Cisco, “Cisco AnyConnect Secure Mobility Client for Windows”‘daki zafiyetlerin public ortamda istismar edildiğini belirtti. CVE-2020-3433 ve CVE-2020-3153 olarak izlenen zafiyetler, saldırganların sistemler üzerindekş DLL’leri ele geçirmelerine sistem üzerinde yetki sahibi olmalarına neden oluyor ancak iki güvenlik açığı da kimlik doğrulama gerektiriyor ve saldırganların sistemde geçerli kimlik bilgilerine sahip olması lazım.
iki zafiyetinde PoC’u bulunduğu için güncellemelerin yapılması büyük önem taşıyor.
Kaynak: bleepingcomputer.com