Cisco presentó parches destinados a rectificar una falla de seguridad de alta gravedad descubierta en su software Secure Client. Esta vulnerabilidad, identificado como CVE-2024-20337, representa un riesgo importante, permitir que actores maliciosos lo exploten con fines no autorizados acceso a sesiones VPN de usuarios objetivo.
CVE-2024-20337 en detalle
Clasificado con una puntuación CVSS de 8.2, el defecto gira en torno a un avance de línea de retorno de carro (CRLF) ataque de inyección, Permitir que atacantes remotos manipulen las sesiones de los usuarios con consecuencias perjudiciales.. La vulnerabilidad se debe a una validación insuficiente de la información proporcionada por el usuario., Permitir que los actores de amenazas implementen enlaces especialmente diseñados para engañar a los usuarios para que activen el exploit sin saberlo mientras establecen conexiones VPN..
Las implicaciones de un ataque exitoso son nefastas, otorgar a los agresores la capacidad de ejecutar código de script arbitrario dentro del entorno del navegador de la víctima o acceder a información confidencial, incluido un lenguaje de marcado de afirmación de seguridad válido (SAML) fichas. Armado con tales fichas, Los atacantes pueden iniciar sesiones VPN de acceso remoto haciéndose pasar por usuarios autenticados., potencialmente infiltrarse en redes internas y comprometer datos confidenciales. Esta falla crítica afecta el software Secure Client en múltiples plataformas, incluyendo Windows, Linux, y macOS.
Cisco ha respondido rápidamente a la amenaza, implementar parches en varias versiones de software para mitigar el riesgo de manera efectiva. Versiones anteriores a 4.10.04065 se consideran no vulnerables, Considerando que las versiones posteriores se han reforzado para abordar la vulnerabilidad.
CVE-2024-20338 también parcheado
Adicionalmente, la empresa ha tomado medidas para solucionar otro fallo de alta gravedad, denominado CVE-2024-20338, afectando a Secure Client para Linux. Esta vulnerabilidad, con una puntuación CVSS de 7.3, podría permitir a los atacantes locales elevar los privilegios en los dispositivos comprometidos, planteando importantes preocupaciones de seguridad.
Cisco le da crédito al investigador de seguridad de Amazon, Paulos Yibelo Mesfin, por identificar e informar las vulnerabilidades.. Mesfin dijo que la falla descubierta podría otorgar a los atacantes acceso a las redes internas locales., destacando aún más la gravedad de la amenaza.
Cisco insta a los usuarios a aplicar rápidamente los parches y actualizaciones necesarios para proteger sus sistemas contra una posible explotación..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: