Haberler

Cisco AnyConnect VPN’de Güvenlik Açığı Tespit Edildi

Kaliforniya merkezli teknoloji devi Cisco, kimliği doğrulanmış saldırganın Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının InterProcess Communication (IPC) kanalıyla ilgili olarak CVE-2020-3556 olarak takip edilebilen bir güvenlik açığı tespit edildi.

CVE-2020-3556 olarak izlenen yüksek önem derecesine sahip güvenlik açığı, Cisco AnyConnect İstemcisinin işlemler arası iletişim (IPC) kanalında bulunmakta olup kimliği doğrulanmış saldırganların hedefi bir kullanıcı aracılığıyla kötü amaçlı komut dosyalarını çalıştırmasına izin verebilir. Windows, Linux ve macOS cihazları güvelik açığından etkilenirken mobil iOS ve Android istemcileri bu güvenlik açığından etkilenmez.

Cisco, güvenlik açığından etkilenmemek için hem Otomatik Güncelleme ayarını hem de Script Dosyalarının etkin olmaması gerektiğini açıkladı. Erişilebilen cihazlarda saldırının etkisi script dosyası yapılandırmayı etkinleştir ayarının devre dışı bırakılmasıyla büyük ölçüde azaltılabilir.

Güvenlik açığı, Secure Mobile Networking Lab’den (TU Darmstadt) Gerbert Roitburd tarafından Cisco’ya bildirildi.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.