安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
思科修复了顶级Windows VPN客户端中的漏洞
2021-02-19 13:46:34 【

思科已修复了其Windows VPN客户端中的一个严重漏洞,如果该漏洞被利用,则攻击者可能会在受影响的计算机上执行任意代码。

即使网络硬件公司继续分析该漏洞,它也已发布了更新,希望可以对其进行修复。  

该漏洞由Core Security的安全研究人员标记,根据该通报,思科产品安全事件响应团队(PSIRT)并未发现该漏洞的任何恶意使用。

更新以减轻

在Windows的AnyConnect安全移动客户端的进程间通信(IPC)通道中发现了跟踪为CVE-2021-1366的漏洞。

它使用HostScan模块来发起DLL劫持攻击,该模块会评估终结点计算机对主机上安装的防病毒软件和防火墙软件的合规性。

思科认为该弱点背后的原因是客户端对其执行时加载的资源的验证不足。攻击者将必须制作IPC消息并将其发送到AnyConnect进程,这将使他们能够以提升的特权在受影响的计算机上执行任意代码。

根据通报,该漏洞仅影响v4.9.05042之前的Windows版本的Cisco AnyConnect Secure Mobility Client。此外,如前所述,它将仅影响使用HostScan模块的用户,而不影响与ISE Posture模块连接的用户。

此外,思科还确认AnyConnect安全移动客户端的Linux,macOS,Android和iOS版本不容易受到此漏洞的影响。  


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇没有了 下一篇针对苹果M1芯片的Mac恶意软件出现

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

联系地址:北京市朝阳区望京湖光中街一号鹏景阁大厦10层
服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800