Публичный эксплоит для EoP уязвимости корпоративного VPN клиента Cis­co Any­Con­nect (новое название — Cis­co Secure Client Soft­ware) под Win­dows. Речь об уязвимости CVE-2023–20178. Патчи вышли 7 июня. 18 июня исследователь Fil­ip Dragov­ić выложил PoC эксплоита "удаление произвольного файла". Вполне вероятно, что докрутят до чего-то более интересного, чем простое удаление файлов. Если у вас в организации всё ещё используется Any­Con­nect — потыкайте палочкой ответственных за обновление (и за импортозамещение, по случаю, тоже 😉).