0
0
Um par de vulnerabilidades de segurança conhecidas no Cisco AnyConnect Secure Mobility Client para Windows está sendo ativamente explorada, apesar de ter sido corrigida por mais de dois anos.
A gigante das redes está alertando que grupos de crimes cibernéticos estão pressionando dois bugs de escalonamento de privilégios locais (LPE) em serviço, com cadeias de exploração ativas contra a plataforma VPN sendo observadas a partir deste mês.
A primeira falha ( CVE-2020-3153 , com uma pontuação CVSS de 6,5) permitiria que um usuário logado enviasse uma mensagem IPC especialmente criada para o processo AnyConnect para realizar o sequestro de DLL e executar código arbitrário na máquina afetada com privilégios de SISTEMA . O segundo problema ( CVE-2020-3433 , com pontuação CVSS de 7,8) pode permitir que um usuário conectado copie arquivos arbitrários para diretórios de nível de sistema com privilégios de SISTEMA.
“Em outubro de 2022, a equipe de resposta a incidentes de segurança de produtos da Cisco tomou conhecimento de outras tentativas de exploração dessa vulnerabilidade em estado selvagem”, observou a Cisco nos avisos atualizados.
A situação mostra o perigo que as vulnerabilidades mais antigas continuam a representar para empresas e indivíduos. Os patches LPE são frequentemente despriorizados no excesso de atualizações que as empresas enfrentam todos os meses , mas as cadeias de exploração geralmente combinam um bug de execução remota de código (RCE) para acesso inicial com uma exploração LPE para aprofundar as redes corporativas e descobrir informações confidenciais .
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) também adicionou esta semana os bugs ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), juntamente com quatro bugs ainda mais antigos nos drivers de jogos e gráficos Gigabyte da Cisco ( CVE-2018-19320 , CVE-2018- 19321 , CVE-2018-19322 , CVE-2018-19323 ). A Sophos sinalizou a exploração deste último no início do mês pela gangue de ransomware BlackByte.
FONTE: DARK READING