シスコは、Windows VPN クライアントのアクティブなエクスプロイトに対する修正を発行します from networkworld.com

最初の脆弱性は、Windows 用 Cisco AnyConnect セキュア モビリティ クライアントのプロセス間通信 (IPC) チャネルの脆弱性に関係しており、認証されたローカル攻撃者が Microsoft ダイナミック リンク ライブラリ (DLL) ハイジャック攻撃を実行できる可能性があります。
2 番目の脆弱性は、Windows 版 Cisco AnyConnect セキュア モビリティ クライアントのインストーラ コンポーネントにあり、認証されたローカルの攻撃者がシステム レベルの権限を使用して、ユーザ提供のファイルをシステム レベルのディレクトリにコピーできる可能性があります。
「これには、DLL のプリロード、DLL ハイジャック、およびその他の関連する攻撃が含まれる可能性があります。この脆弱性を悪用するには、攻撃者は Windows システムで有効な資格情報を必要とします」と Cisco は述べています。
Windows の脆弱性に加えて、シスコは最近、Cisco Meraki MX および Cisco Meraki Z3 Teleworker Gateway デバイスの Cisco AnyConnect VPN サーバの脆弱性にパッチを適用しました。
実際に悪用されることは知られていないこの脆弱性は、SSL VPN セッションを確立する際にクライアントが提供するパラメータの検証が不十分であることが原因である、と Cisco は述べています。
「エクスプロイトが成功すると、攻撃者は Cisco AnyConnect VPN サーバをクラッシュさせて再起動させ、その結果、確立された SSL VPN 接続が失敗し、リモート ユーザは新しい VPN 接続を開始して再認証することを余儀なくされる可能性があります。持続的な攻撃は、新しい SSL VPN 接続が確立されないようにします」と Cisco は述べています。