Cisco AnyConnect Secure Mobility Clientの脆弱性に注意 迅速にアップデートを

Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。

[後藤大地，有限会社オングス]

　Cisco Systemsは2022年10月25日（現地時間）、同社のブログで「Cisco AnyConnect Secure Mobility Client for Windows」にDLLハイジャックの脆弱（ぜいじゃく）性（CVE-2020-3433）が存在すると伝えた。

　この脆弱性を利用されると、サイバー攻撃者によってSYSTEM権限を使用して任意のコードを実行できる可能性がある。

Cisco SystemsはCisco AnyConnect Secure Mobility Client for Windowsの脆弱性について伝えた（出典：Cisco SystemsのWebサイト）

2年前のセキュリティアドバイザリだがアクティブに悪用されており要注意

　CVE-2020-3433は、Cisco AnyConnect Secure Mobility Client for Windowsのプロセス間通信（IPC）チャネルの脆弱性で、認証されたローカル権限の攻撃者がDLLハイジャック攻撃を実行できる可能性がある。

　セキュリティアドバイザリは2年以上前となる2020年8月5日に公開されており、共通脆弱性評価システム（CVSS）のスコア値は7.8で深刻度「重要」（High）に分類されている。この脆弱性を回避する方法は提示されておらず、問題を解決するためにはアップデートの適用が推奨されている。

　脆弱性の影響を受けるバージョンは以下の通りだ。

• Cisco AnyConnect Secure Mobility Client for Windows Release 4.9.00086よりも前のバージョン

　なお、以下の製品は今回の脆弱性の影響を受けないとされる。

• AnyConnect Secure Mobility Client for（macOS版）
• AnyConnect Secure Mobility Client for（Linux版）
• AnyConnect Secure Mobility Client for mobile device（iOS、Android、Universal Windows Platform）

　この脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が2022年10月24日（現地時間）、「CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA」で、同脆弱性が積極的に悪用されているとして「既知の悪用された脆弱性カタログ」に追加している。

　該当製品を使用している場合は再度情報を確認し、必要に応じてアップデートを適用してほしい。