> Forums > Allgemeines Security Forum
PoC-Exploit erlaubt Rechteausweitung unter Windows
Erstellt
Jun. '23
|
letzte Antwort | Antwort
1
|
Aufrufe
231 |
0
„Gefällt mir“ |
Abos
Noch keine |
Do., 22. Juni, 2023 um 14:51
#1
Durch eine Sicherheitslücke in zwei VPN-Client-Anwendungen von Cisco können Angreifer unter Windows Systemrechte erlangen. Bereits am 7. Juni wies der US-amerikanische Netzwerkausrüster Cisco auf eine Schwachstelle in seiner VPN-Software Cisco Secure Client sowie AnyConnect Secure Mobility Client für Windows hin. Für die als CVE-2023-20178 dokumentierte Sicherheitslücke ist inzwischen auch ein Proof-of-Concept (PoC) aufgetaucht. Damit ist es Angreifern mit einem wenig privilegierten Zugang möglich, auf betroffenen Windows-Rechnern Systemrechte zu erlangen und diese für böswillige Zwecke einzusetzen. Wie der Sicherheitsforscher Filip Dragović, der den PoC-Code bereitgestellt hat, auf GitHub erklärt. Bei den Cisco Secure- respektive AnyConnect-Clients handelt es sich um VPN-Anwendungen, die in vielen Organisationen zum Einsatz kommen. Diese erlauben es Mitarbeitern, sich von beliebigen Orten aus mit dem internen Netzwerk ihres Unternehmens zu verbinden und auf ihre dort bereitgestellten Daten und Anwendungen zuzugreifen. C&M News: https://ress.at/-news22062023145124.html |
|
Fr., 23. Juni, 2023 um 5:45
#2
Alles unsicher!? C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/tkksB/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024