Cisco solucionó una falla muy grave en su VPN comercial, así que aplique el parche ahora

[ad_1]

Cisco lanzó un parche para una falla de alta gravedad que afectaba a su Cisco Secure Client. La falla, rastreada como CVE-2023-20178, permitió a los actores de amenazas elevar los privilegios de la cuenta y manipular el sistema a nivel de administrador. No fue necesaria ninguna interacción por parte de la víctima.

“Esta vulnerabilidad existe porque se asignan permisos inadecuados a un directorio temporal que se crea durante el proceso de actualización”, dijo Cisco en su aviso de seguridad publicado con el parche. «Un atacante podría explotar esta vulnerabilidad al abusar de una función específica del proceso de instalación de Windows».

[ad_2]

Source link-35