IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

‌بسیاری از سازمان‌ها در سراسر جهان به دلیل امنیت و سایر ویژگی‌های مناسب از VPN‌های Cisco AnyConnect استفاده کرده‌اند.
‌
کمپانی Cisco محصولات زیادی برای VPN، بسته به پلتفرم‌های متفاوت دارای نسخه‌های مختلف نرم‌افزار، دارد.
‌
مجموعه Cisco یک توصیه امنیتی جدید منتشر کرده است که آسیب‌پذیری بحرانی و پرخطر افزایش اختیار را در Cisco AnyConnect Secure Mobility Client for Windows و Cisco Secure Client Software for Windows اصلاح و رفع می‌کند.
‌
نقص CVE-2023-20178 :Cisco AnyConnect Secure
‌
این آسیب‌پذیری در فرآیند بروزرسانی کلاینت Cisco AnyConnect Mobility Client و نرم‌افزار Cisco Secure Client برای ویندوز وجود دارد، که در آن یک کاربر دارای اختیارات پایین و احراز هویت می‌تواند اختیارات را به سطح SYSTEM برساند و به طور بالقوه دستورات ادمین را اجرا کند.
‌
محقق امنیتی فیلیپ دراگوویچ که آسیب‌پذیری Arbitrary File Delete را کشف کرد، کد اکسپلویت PoC را منتشر کرد.
‌
در طی فرآیند بروزرسانی کلاینت، فرآیند vpndownloader[.]exe یک دایرکتوری در دایرکتوری C:\Windows\temp ایجاد می‌کند که فایل‌ها یا دایرکتوری‌های داخل آن را بررسی می‌کند و آنها را حذف می‌کند.
‌
این عملکرد با اختیارات SYSTEM اجرا می‌شود که می‌توان با ایجاد یک فرآیند cmd و حذف خودسرانه فایل‌ها از سیستم، آن را مورد سواستفاده قرار داد.
‌

‌محصولات تحت تاثیر
‌محصولات زیر به دلیل این آسیب‌پذیری تحت تاثیر قرار می‌گیرند :
‌
• Cisco AnyConnect Secure Mobility Client for Linux
• Cisco AnyConnect Secure Mobility Client for MacOS
• Cisco Secure Client-AnyConnect for Android
• Cisco Secure Client AnyConnect VPN for iOS
• Cisco Secure Client for Linux
• Cisco Secure Client for MacOS
‌
نسخه‌های اصلاح شده
‌Cisco AnyConnect Secure Mobility Client for Windows نرم‌افزار در نسخه 4.10MR7 (4.10.07061) اصلاح شد.
Cisco Secure Client for Windows نرم‌افزار در نسخه 5.0MR2 (5.0.02075) اصلاح شد.
‌
به‌کاربران Cisco AnyConnect و Cisco Secure Client بسیار توصیه می‌شود برای جلوگیری از حمله مهاجمان به Cisco AnyConnect، نسخه‌های خود را به آخرین نسخه ارتقا دهند.