Cisco AnyConnect Secure Mobility Clientの脆弱性に注意 迅速にアップデートを
Cisco AnyConnect Secure Mobility Client for Windowsで見つかった脆弱性に関するセキュリティアドバイザリがアップデートされた。2年前に公開された脆弱性だが、積極的な悪用が確認されているため注意してほしい。
Cisco Systemsは2022年10月25日(現地時間)、同社のブログで「Cisco AnyConnect Secure Mobility Client for Windows」にDLLハイジャックの脆弱(ぜいじゃく)性(CVE-2020-3433)が存在すると伝えた。
この脆弱性を利用されると、サイバー攻撃者によってSYSTEM権限を使用して任意のコードを実行できる可能性がある。
Cisco SystemsはCisco AnyConnect Secure Mobility Client for Windowsの脆弱性について伝えた(出典:Cisco SystemsのWebサイト)
2年前のセキュリティアドバイザリだがアクティブに悪用されており要注意
CVE-2020-3433は、Cisco AnyConnect Secure Mobility Client for Windowsのプロセス間通信(IPC)チャネルの脆弱性で、認証されたローカル権限の攻撃者がDLLハイジャック攻撃を実行できる可能性がある。
セキュリティアドバイザリは2年以上前となる2020年8月5日に公開されており、共通脆弱性評価システム(CVSS)のスコア値は7.8で深刻度「重要」(High)に分類されている。この脆弱性を回避する方法は提示されておらず、問題を解決するためにはアップデートの適用が推奨されている。
脆弱性の影響を受けるバージョンは以下の通りだ。
- Cisco AnyConnect Secure Mobility Client for Windows Release 4.9.00086よりも前のバージョン
なお、以下の製品は今回の脆弱性の影響を受けないとされる。
- AnyConnect Secure Mobility Client for(macOS版)
- AnyConnect Secure Mobility Client for(Linux版)
- AnyConnect Secure Mobility Client for mobile device(iOS、Android、Universal Windows Platform)
この脆弱性については米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が2022年10月24日(現地時間)、「CISA Adds Six Known Exploited Vulnerabilities to Catalog | CISA」で、同脆弱性が積極的に悪用されているとして「既知の悪用された脆弱性カタログ」に追加している。
該当製品を使用している場合は再度情報を確認し、必要に応じてアップデートを適用してほしい。
関連記事
- JTB、情報漏えいで最大で1万1483人に影響 原因は設定ミスか
JTBは、観光庁の補助事業者として実施する「地域独自の観光資源を活用した地域の稼げる看板商品の創出事業」の業務で情報漏えいが発覚したと報告した。漏えいした情報の中には最大1万1483人分の個人情報が含まれる。 - 気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
欧米で流行していた「SIMスワップ」というサイバー攻撃手法が日本でも流行の兆しをみせています。そもそもSIMスワップとは何か。なぜこのサイバー攻撃に注意すべきなのかを筆者が解説します。 - 「既知の悪用された脆弱性カタログ」に2件が追加 Zimbra製品などが対象に
Zimbra Collaborationなどの2個の脆弱性がサイバー攻撃に利用されているとして「既知の悪用された脆弱性カタログ」に追加された。脆弱性の詳細を確認し、必要に応じてアップデートや緩和策の適用が求められる。 - Ciscoの複数製品に深刻な脆弱性 確認とアップデートを
Cisco製品を使っている場合は直ちに脆弱(ぜいじゃく)性情報を確認し、必要に応じてアップデートを適用する必要がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.