Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client

June 8, 2023 Cisco, Cybersecurity, Products, Threats Update

Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client

Cisco ได้ออกเตือนถึงช่องโหว่ CVE-2023-20178 มีความรุนแรง CVSS Score 7.8 ทำให้ผู้โจมตีสามารถทำ Windows Privilege Escalation ได้ โดยเกิดขึ้นจากกระบวนการกำหนด Permission ใน Temporary Directory ที่ไม่เหมาะสม เมื่อโจมตีด้วยช่องโหว่นี้จะทำให้ผู้โจมตีมีสิทธิระดับ SYSTEM privileges ได้ทันที

ช่องโหว่นี้กระทบ Cisco AnyConnect Secure Mobility Client Software for Windows และ Cisco Secure Client Software for Windows เท่านั้น ส่วนซอฟต์แวร์ Client สำหรับระบบปฏิบัติการอื่นนั้นไม่ได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด ผู้ที่ใช้งานสามารถอัปเดตเพื่อแพตช์ช่องโหว่นี้ได้แล้วในเวอร์ชัน 4.10MR7 และ 5.0MR2 ปัจจุบัน Cisco PSIRT ยังไม่พบการโจมตีที่ใช้ช่องโหว่นี้

ที่มา: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand