Cisco corrige falha de elevação de privilégios no Cisco Secure Client

Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador.

Explicando o CVE-2023-20178:

A falha estava na pasta temporária que era criada durante o processo de upgrade.

Através de uma função específica, o atacante conseguia obter privilégios de administrador usando o o processo de instalador do windows ao fazer o upgrade.

Versões corrigidas:

AnyConnect Secure Mobility Client for Windows 4.10MR7

Cisco Secure Client for Windows 5.0MR2.

Atualizações AnyConnect: https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/products-installation-guides-list.html

Usa o Xstore de wordpress? Atualize-o o mais rápido possível

Faça atualização do seu cliente git o mais rápido possível - CVE-2024-32002 & CVE-2024-32004

Microsoft Patch Tuesday Maio 2024 - Atualizações urgentes

Falha crítica de injeção de código corrigida no Cacti

Corrigido o CVE-2024-4041relativo ao Plugin Yoast SEO

Falha na autenticação urge atualização no ApacheMQ

CrushFTP CVE-2024-4040 - atualize urgentemente o seu servidor

Corrigida falha de elevação de privilégios no Oracle VirtualBox

Corrigidas 3 falhas no plugin de wordpress Forminator

Microsoft Patch Tuesday - Abril 2024

CIBERCRIME PORTUGAL

Cisco corrige falha de elevação de privilégios no Cisco Secure Client

POSTS RECENTES:

PROCURE POR TAGS: