Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client

June 8, 2023 Cisco, Cybersecurity, Products, Threats Update

Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client

Cisco ได้ออกเตือนถึงช่องโหว่ CVE-2023-20178 มีความรุนแรง CVSS Score 7.8 ทำให้ผู้โจมตีสามารถทำ Windows Privilege Escalation ได้ โดยเกิดขึ้นจากกระบวนการกำหนด Permission ใน Temporary Directory ที่ไม่เหมาะสม เมื่อโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีมีสิทธิระดับ SYSTEM privileges ได้ทันที

ช่องโหว่นี้กระทบ Cisco AnyConnect Secure Mobility Client Software for Windows และ Cisco Secure Client Software for Windows เท่านั้น ส่วนซอฟต์แวร์ Client สำหรับระบบปฏิบัติการอื่นนั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด ผู้ที่ใช้งานสามารถอัปเดตเพื่อแพตช์ช่องโหว่นี้ได้แล้วในเวอร์ชัน 4.10MR7 และ 5.0MR2 ปัจจุบัน Cisco PSIRT ยังไม่พบการโจมตีที่ใช้ช่องโหว่นี้

ที่มา: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand