TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client
Cisco ได้ออกเตือนถึงช่องโหว่ CVE-2023-20178 มีความรุนแรง CVSS Score 7.8 ทำให้ผู้โจมตีสามารถทำ Windows Privilege Escalation ได้ โดยเกิดขึ้นจากกระบวนการกำหนด Permission ใน Temporary Directory ที่ไม่เหมาะสม เมื่อโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีมีสิทธิระดับ SYSTEM privileges ได้ทันที
ช่องโหว่นี้กระทบ Cisco AnyConnect Secure Mobility Client Software for Windows และ Cisco Secure Client Software for Windows เท่านั้น ส่วนซอฟต์แวร์ Client สำหรับระบบปฏิบัติการอื่นนั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด ผู้ที่ใช้งานสามารถอัปเดตเพื่อแพตช์ช่องโหว่นี้ได้แล้วในเวอร์ชัน 4.10MR7 และ 5.0MR2 ปัจจุบัน Cisco PSIRT ยังไม่พบการโจมตีที่ใช้ช่องโหว่นี้
