Cisco a corrigé une faille très grave dans son VPN d'entreprise

Il semble que Cisco ait battu les cybercriminels cette fois-ci

Cisco a publié un correctif pour une faille de haute gravité qui affligeait son Cisco Secure Client. La faille, identifiée comme CVE-2023-20178, a permis aux acteurs de la menace d'élever les privilèges du compte et de falsifier le système au niveau de l'administrateur. Aucune interaction du côté de la victime n'était nécessaire.

"Cette vulnérabilité existe parce que des autorisations incorrectes sont attribuées à un répertoire temporaire qui est créé pendant le processus de mise à niveau", a déclaré Cisco dans son avis de sécurité publié avec le correctif. "Un attaquant pourrait exploiter cette vulnérabilité en abusant d'une fonction spécifique du processus d'installation de Windows."

Cisco Secure Client est une solution VPN/ZNTA qui offre des opportunités de travail à distance aux employés, ainsi que des fonctionnalités de gestion des terminaux et de télémétrie aux administrateurs.

Pour supprimer la menace, il est conseillé aux utilisateurs d'apporter AnyConnect Secure Mobility Client pour Windows à la version 4.10MR7 et Cisco Secure Client pour Windows à la version 5.0MR2.

Cependant, toutes les versions du produit ne sont pas vulnérables. Pour macOS et Linux, Cisco Secure Client et AnyConnect Secure Mobility Client conviennent tous les deux, tout comme Secure Client-AnyConnect pour Android et Secure Client AnyConnect VPN pour iOS.

>La vulnérabilité de Cisco pourrait entraîner la défaillance de vos pare-feu>De plus en plus de gammes de routeurs Cisco SMB présentent de graves failles de sécurité>Découvrez les meilleurs VPN professionnels en ce moment

Ailleurs dans l'avis de sécurité, Cisco a également déclaré qu'il n'y avait aucune preuve que la faille soit utilisée dans la nature. Il n'y a pas non plus de variantes de logiciels malveillants qui cherchent à exploiter la faille, affirme la société.

La dernière fois que nous avons entendu parler de Cisco AnyConnect, c'était en octobre de l'année dernière, lorsque la société a exhorté ses clients à appliquer un correctif pour une faille nouvellement découverte qui était restée inaperçue pendant plusieurs années et n'a été découverte qu'après avoir été abusée par des criminels.

À l'époque, Cisco a déclaré avoir découvert deux failles - CVE-2020-3433 et CVE-2020-3153, trouvées dans Cisco AnyConnect Secure Mobility Client pour Windows, qui auraient permis aux acteurs de la menace locale d'exécuter des attaques de piratage de DLL et d'utiliser au niveau du système privilèges pour copier des fichiers dans des répertoires système. Le résultat est l'exécution de code arbitraire sur les points de terminaison avec des privilèges système.

Via : Ordinateur qui fait un bip

Inscrivez-vous à la newsletter TechRadar Pro pour obtenir toutes les actualités, opinions, fonctionnalités et conseils dont votre entreprise a besoin pour réussir !

Sead est un journaliste indépendant chevronné basé à Sarajevo, en Bosnie-Herzégovine. Il écrit sur l'informatique (cloud, IoT, 5G, VPN) et la cybersécurité (ransomware, violations de données, lois et réglementations). Au cours de sa carrière, qui s'étend sur plus d'une décennie, il a écrit pour de nombreux médias, dont Al Jazeera Balkans. Il a également organisé plusieurs modules sur la rédaction de contenu pour Represent Communications.

Test du Brother MFC-J6955DW

Google Cloud Enterprise Search s'améliore encore avec les modèles d'IA

HTC lance son rival Apple Vision Pro pour les entreprises

Par Elie Gould08 juin 2023

Par Rhys Wood08 juin 2023

Par Chiara Castro08 juin 2023

Par Craig Hale08 juin 2023

Par Amelia Schwanke08 juin 2023

Par Steve Clark08 juin 2023

Par Petra Player08 juin 2023

Par Marc McLaren08 juin 2023

Par Cesar Cadenas07 juin 2023

Par Allisa James07 juin 2023

Par Mike Moore07 juin 2023