Cisco提醒AnyConnect中的两个漏洞正被广泛利用

Cisco在10月25日提醒客户，适用于Windows的Cisco AnyConnect安全移动客户端中的两个漏洞（CVE-2020-3433和CVE-2020-3153）正被广泛利用。这些漏洞可被本地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。成功利用后，攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称，在2022年10月，其发现有人试图利用此漏洞，并强烈建议客户升级。