Публичный эксплоит для EoP уязвимости корпоративного VPN клиента Cisco AnyConnect (новое название — Cisco Secure Client Software) под Windows. Речь об уязвимости CVE-2023–20178. Патчи вышли 7 июня. 18 июня исследователь Filip Dragović выложил PoC эксплоита "удаление произвольного файла". Вполне вероятно, что докрутят до чего-то более интересного, чем простое удаление файлов. Если у вас в организации всё ещё используется AnyConnect — потыкайте палочкой ответственных за обновление (и за импортозамещение, по случаю, тоже 😉).
![](https://avleonov.ru/wp-content/uploads/2023/10/photo_324@27-06-2023_01-46-09-624x172.jpg)
Публичный эксплоит для EoP уязвимости корпоративного VPN клиента Cisco AnyConnect (новое название — Cisco Secure Client Software) под Windows
Добавить комментарий