Quantcast
Channel: ÇözümPark
Viewing all articles
Browse latest Browse all 4130

Cisco AnyConnect VPN’de Güvenlik Açığı Tespit Edildi

$
0
0

Kaliforniya merkezli teknoloji devi Cisco, kimliği doğrulanmış saldırganın Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının InterProcess Communication (IPC) kanalıyla ilgili olarak CVE-2020-3556 olarak takip edilebilen bir güvenlik açığı tespit edildi.

CVE-2020-3556 olarak izlenen yüksek önem derecesine sahip güvenlik açığı, Cisco AnyConnect İstemcisinin işlemler arası iletişim (IPC) kanalında bulunmakta olup kimliği doğrulanmış saldırganların hedefi bir kullanıcı aracılığıyla kötü amaçlı komut dosyalarını çalıştırmasına izin verebilir. Windows, Linux ve macOS cihazları güvelik açığından etkilenirken mobil iOS ve Android istemcileri bu güvenlik açığından etkilenmez.

Cisco, güvenlik açığından etkilenmemek için hem Otomatik Güncelleme ayarını hem de Script Dosyalarının etkin olmaması gerektiğini açıkladı. Erişilebilen cihazlarda saldırının etkisi script dosyası yapılandırmayı etkinleştir ayarının devre dışı bırakılmasıyla büyük ölçüde azaltılabilir.

Güvenlik açığı, Secure Mobile Networking Lab’den (TU Darmstadt) Gerbert Roitburd tarafından Cisco’ya bildirildi.

Kaynak

The post Cisco AnyConnect VPN’de Güvenlik Açığı Tespit Edildi appeared first on ÇözümPark.


Viewing all articles
Browse latest Browse all 4130

Trending Articles


Mide ağrısı için


Alessandra Torre - Karanlık Yalanlar


Şekilli süslü hazır floodlar


Flatcast Güneş ve Ay Flood Şekilleri


Gone Are the Days (2018) (ENG) (1080p)


Yildiz yükseltme


yc82


!!!!!!!!!! Amın !!!!!!!!!


Celp At Nalı (Sahih Tılsım)


SCCM 2012 Client Installation issue