19/12/2024

Windows

Actu CybersécuritéEntreprise

Mettez à jour Cisco AnyConnect : il contient deux failles de sécurité exploitées !

Cisco a publié une nouvelle alerte de sécurité au sujet de deux failles de sécurité située dans le client Cisco AnyConnect Secure Mobility pour Windows. La mauvaise nouvelle, c’est que ces vulnérabilités sont exploitées dans le cadre d’attaques. Pour rappel, le logiciel Cisco AnyConnect Secure Mobility est un client VPN pour Windows qui permet de se connecter au réseau de son entreprise à distance, à travers un VPN IPsec ou SSL. Les deux vulnérabilités mentionnées dans les bulletins de sécurité de Cisco sont associées aux références suivantes : CVE-2020-3433 et CVE-2020-3153. Il s’agit de deux vulnérabilités découvertes et corrigées en 2020, mais Cisco vient d’actualiser les bulletins d’alertes. En exploitant ces failles, un attaquant qui agit en local sur la machine peut réaliser une attaque de type « DLL hijacking » et remplacer des fichiers système, ce qui lui permet au final de compromettre la machine en bénéficiant des privilèges SYSTEM. Malgré tout, pour parvenir à réaliser cette attaque, il faut être

Lire cet article