Anasayfa » Cisco AnyConnect VPN’de Güvenlik Açığı Tespit Edildi

Share This Post

Haberler

Cisco AnyConnect VPN’de Güvenlik Açığı Tespit Edildi

Kaliforniya merkezli teknoloji devi Cisco, kimliği doğrulanmış saldırganın Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının InterProcess Communication (IPC) kanalıyla ilgili olarak CVE-2020-3556 olarak takip edilebilen bir güvenlik açığı tespit edildi.

CVE-2020-3556 olarak izlenen yüksek önem derecesine sahip güvenlik açığı, Cisco AnyConnect İstemcisinin işlemler arası iletişim (IPC) kanalında bulunmakta olup kimliği doğrulanmış saldırganların hedefi bir kullanıcı aracılığıyla kötü amaçlı komut dosyalarını çalıştırmasına izin verebilir. Windows, Linux ve macOS cihazları güvelik açığından etkilenirken mobil iOS ve Android istemcileri bu güvenlik açığından etkilenmez.

Cisco, güvenlik açığından etkilenmemek için hem Otomatik Güncelleme ayarını hem de Script Dosyalarının etkin olmaması gerektiğini açıkladı. Erişilebilen cihazlarda saldırının etkisi script dosyası yapılandırmayı etkinleştir ayarının devre dışı bırakılmasıyla büyük ölçüde azaltılabilir.

Güvenlik açığı, Secure Mobile Networking Lab’den (TU Darmstadt) Gerbert Roitburd tarafından Cisco’ya bildirildi.


Kaynak

Share This Post

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>