> Forums > Allgemeines Security Forum

PoC-Exploit erlaubt Rechteausweitung unter Windows

Erstellt
Jun. '23
letzte Antwort Antwort
1
Aufrufe
231
0
„Gefällt mir“
Abos
Noch keine
Do., 22. Juni, 2023 um 14:51
#1

Durch eine Sicherheitslücke in zwei VPN-Client-Anwendungen von Cisco können Angreifer unter Windows Systemrechte erlangen.



Bereits am 7. Juni wies der US-amerikanische Netzwerkausrüster Cisco auf eine Schwachstelle in seiner VPN-Software Cisco Secure Client sowie AnyConnect Secure Mobility Client für Windows hin. Für die als CVE-2023-20178 dokumentierte Sicherheitslücke ist inzwischen auch ein Proof-of-Concept (PoC) aufgetaucht. Damit ist es Angreifern mit einem wenig privilegierten Zugang möglich, auf betroffenen Windows-Rechnern Systemrechte zu erlangen und diese für böswillige Zwecke einzusetzen. Wie der Sicherheitsforscher Filip Dragović, der den PoC-Code bereitgestellt hat, auf GitHub erklärt.

Bei den Cisco Secure- respektive AnyConnect-Clients handelt es sich um VPN-Anwendungen, die in vielen Organisationen zum Einsatz kommen. Diese erlauben es Mitarbeitern, sich von beliebigen Orten aus mit dem internen Netzwerk ihres Unternehmens zu verbinden und auf ihre dort bereitgestellten Daten und Anwendungen zuzugreifen.






C&M News: https://ress.at/-news22062023145124.html

Fr., 23. Juni, 2023 um 5:45
#2

Alles unsicher!?



C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings.
Der Ersteller des Postings haftet für seine Äußerungen.
Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ...

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/tkksB/


Ähnliche Themen:











Top