esenfrdeitptru

Cisco advierte a los administradores que parchen una vulnerabilidad en AnyConnect

AS-084-2022

Fecha: 26/Oct/2022

Resumen:

Cisco advirtió a los clientes que dos vulnerabilidades de seguridad en Cisco AnyConnect Secure Mobility Client para Windows están siendo explotadas.[2]

Descripción de la vulnerabilidad.

AnyConnect Secure Mobility Client simplifica el acceso seguro a puntos finales empresariales y permite a los empleados trabajar desde cualquier lugar mientras están conectados a una red privada virtual (VPN) segura a través de Secure Sockets Layer (SSL) e IPsec IKEv2.

Las dos fallas de seguridad (registradas como CVE-2020-3433 y CVE-2020-3153 ) permiten a los atacantes locales realizar ataques de secuestro de DLL y copiar archivos a directorios del sistema con privilegios de nivel de sistema. [3]

Esta advertencia lo confirma un anuncio de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de que ambas fallas de seguridad se han agregado a su catálogo de Vulnerabilidades Explotadas Conocidas. [3]

Productos vulnerables.

Esta vulnerabilidad afecta a las versiones de Cisco AnyConnect Secure Mobility Client para Windows anteriores a la versión 4.9.00086.[1]

Productos confirmados no vulnerables.

Solo se sabe que los productos enumerados en la sección Productos vulnerables de este aviso están afectados por esta vulnerabilidad.[1]

Cisco ha confirmado que esta vulnerabilidad no afecta a los siguientes productos de Cisco:

  • Cliente de movilidad segura AnyConnect para MacOS
  • Cliente de movilidad segura AnyConnect para Linux
  • AnyConnect Secure Mobility Client para sistemas operativos de dispositivos móviles como iOS, Android y Universal Windows Platform

Recomendación:

Obligados todos los administradores a aplicar parches o las medidas de mitigación recomendadas por el fabricante.

Cisco solucionó esta vulnerabilidad en las versiones 4.9.00086 y posteriores de Cisco AnyConnect Secure Mobility Client para Windows.

Para descargar el software del Centro de software en Cisco.com, haga lo siguiente:

Haga clic en Examinar todo.

  • Elija Seguridad > Clientes VPN y Endpoint Security > Clientes Cisco VPN > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
  • Elija la versión en el panel izquierdo de la página AnyConnect Secure Mobility Client v4.x.

Para Clientes Sin Contratos de Servicio.

Los clientes que compran directamente de Cisco pero no tienen un contrato de servicio de Cisco y los clientes que realizan compras a través de proveedores externos pero no logran obtener el software reparado a través de su punto de venta deben obtener actualizaciones comunicándose con el TAC de Cisco: https://www .cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

Los clientes deben tener disponible el número de serie del producto y estar preparados para proporcionar la URL del aviso como prueba de su derecho a una actualización gratuita.[1]

Referencias:

[1]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW
[2]https://www.bleepingcomputer.com/news/security/cisco-warns-admins-to-patch-anyconnect-flaw-exploited-in-attacks/
[3]https://www.cisa.gov/known-exploited-vulnerabilities-catalog

Tlp Clear 2023