Cisco Secure Client Softwareなどに存在する特権昇格の脆弱性 PoCコードが公開
CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。
コンピュータ情報サイトの「Bleeping Computer」は2023年6月21日(現地時間)、セキュリティ研究者が、Windows向けの「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」における特権昇格の脆弱(ぜいじゃく)性について概念実証(PoC)を公開したと報告した。
これによって、サイバー攻撃者が容易にこの脆弱性を悪用できるようになったため、該当製品を使用している場合、速やかにアップデートを適用することが推奨されている。
Windows向けの「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」の脆弱性に関するPoCが公開された(出典:Cisco SystemsのWebサイト)
エクスプロイトの悪用で任意のファイル削除が可能に
今回PoCが公開された脆弱性は、Cisco Systemsが2023年6月7日(現地時間)に発表していたもので「CVE-2023-20178」に特定されている。CVSSスコア値は7.8で深刻度は「重要」(High)に分類される。
この脆弱性を悪用すれば、任意のファイルを削除できることが確認されている。脆弱性の深刻度自体は「重要」だが、PoCが公開されているため簡単に悪用できるようになった点に注意が必要だ。
研究者は以下の製品およびバージョンでPoCの動作を確認したと報告した。
- Cisco AnyConnect Secure Mobility Client Software for Windows version 4.10.06079
- Cisco Secure Client Software for Windows version 5.0.01242
CVE-2023-20178の対象となる製品は「Cisco AnyConnect Secure Mobility Client Software for Windows」と「Cisco Secure Client Software for Windows」とされており同シリーズの「Linux」や「macOS」「Android」「iOS」版は影響を受けない。
関連記事
- 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 - 東芝はサプライチェーンをどう守っているのか? セキュリティ報告書を公開
東芝は「東芝グループ サイバーセキュリティ報告書2023」を発行し2022年度のサイバーセキュリティへの取り組みを公開した。サプライチェーンリスクへの対応強化とサイバーセキュリティインシデント対応訓練の実施を報告している。 - 日本のCISOは過剰な期待を受けている グローバルの意識調査から見えた課題
日本プルーフポイントはCISOが直面している課題や優先事項についての調査報告書「2023 Voice of the CISO」の日本語版を公開した。 - NRIセキュアとTXOne、半導体業界のセキュリティ対策強化に向け連携
NRIセキュアとTXOneが半導体業界のセキュリティ対策強化に向けて連携を発表した。ITおよびOT領域でそれぞれセキュリティの知見を有する両社がノウハウを組み合わせる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.