Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systemsは2022年10月25日(現地時間)、同社のブログで「Cisco AnyConnect Secure Mobility Client for Windows」にDLLハイジャックの脆弱(ぜいじゃく)性(CVE-2020-3433)が存在すると伝えた。
この脆弱性を利用されると、サイバー攻撃者によってSYSTEM権限を使用して任意のコードを実行できる可能性がある。
CVE-2020-3433は、Cisco AnyConnect Secure Mobility Client for Windowsのプロセス間通信(IPC)チャネルの脆弱性で、認証されたローカル権限の攻撃者がDLLハイジャック攻撃を実行できる可能性がある。
セキュリティアドバイザリは2年以上前となる2020年8月5日に公開されており、共通脆弱性評価システム(CVSS)のスコア値は7.8で深刻度「重要」(High)に分類されている。この脆弱性を回避する方法は提示されておらず、問題を解決するためにはアップデートの適用が推奨されている。
脆弱性の影響を受けるバージョンは以下の通りだ。
なお、以下の製品は今回の脆弱性の影響を受けないとされる。
この脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が2022年10月24日(現地時間)、「CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA」で、同脆弱性が積極的に悪用されているとして「既知の悪用された脆弱性カタログ」に追加している。
該当製品を使用している場合は再度情報を確認し、必要に応じてアップデートを適用してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.