7月1日,思科在其官网发布最新安全公告,并公开感谢网络安全响应中心(CERT)团队协助发现漏洞的存在。
Cisco AnyConnect 的 Mac OS 客户端卸载程序组件中存在文件损坏漏洞 (CVE-)。
思科公告称,攻击者可以利用该漏洞破坏系统中任何目标文件的内容。
目前,思科已在新版本中针对该漏洞实施了安全更新。
安全大脑建议用户尽快完成软件升级,避免该漏洞被恶意利用。
的风险. (CERT高级安全研究员侯敬宜获得思科官方感谢)关键系统文件的恶意利用将直接导致服务瘫痪甚至设备崩溃。
根据CERT团队的分析,发现这个文件损坏漏洞(CVE-)隐藏在Mac OS的Cisco AnyConnect安全移动客户端中。
在卸载程序组件中,主要是由于目录路径处理不当造成的。
渗透到目标服务器的攻击者可以通过在特定路径上创建指向目标文件的符号链接来利用此漏洞,利用此漏洞将导致目标文件损坏。
根据该漏洞的特性,如果攻击目标是关键系统文件,攻击者很可能利用该漏洞造成服务瘫痪,甚至直接导致关键目标文件所在系统设备崩溃。
思科在公告中指出,该漏洞目前影响4.9.6之前的所有Cisco AnyConnect Mac OS版本。
目前还没有有效的缓解措施来解决该漏洞。
建议用户通过软件更新和升级的方式解决此问题。
不过值得一提的是,鉴于思科是全球领先的网络互连解决方案制造商,用户遍及全球电信、金融、服务、零售等行业以及政府部门和教育机构,该漏洞很快就得到了确认尽可能。
目前,CERT已向思科官方提交了漏洞相关信息,并积极协助思科研究和修复该漏洞,并致力于帮助全球思科用户及时避免与该漏洞相关的安全威胁。
安全大脑再次被认可。
网络空间安全“漏洞挖掘者”所向披靡。
作为安全大脑的核心力量,漏洞研究团队已发现苹果、谷歌、微软、华为、高通、VMWare等全球主流厂商的CVE以上漏洞,成为全球感谢次数最多的安全厂商。
创下了新的世界纪录,向世界展示了中国的安防实力,在行业中享有很高的声誉。
扮演安全大脑“先锋队”作用的CERT团队始终坚持“协同联动、主动发现、快速响应”的安全原则,重点做好安全事件或安全漏洞的应急响应工作在整个互联网上游,以应急响应为核心,凭借在威胁情报和漏洞挖掘领域的研究工作,CERT长期针对全球重大安全漏洞启动安全响应流程,发布权威预警和安全分析报告,帮助用户落实预防措施,保护全球网络中的用户和互联网安全。
在检测和预防安全威胁方面做了出色的工作。
“漏洞”关系到企业自身的安全、品牌的声誉、亿万用户的切身利益。
一旦漏洞被不法分子发现并利用,后果将不堪设想。
安全大脑将持续与各生态伙伴共同守护网络空间,与黑恶势力赛跑,帮助各大企业、厂商不断提升系统安全性,努力为用户提供安全的网络环境,让世界更安全、更美好。