토요일, 7월 4, 2026

Cisco VPN 클라이언트 – 보안의 취약점에 대한 익스플로잇이 나타납니다.

날짜:

한 보안 연구원이 이번 달 초 패치된 Cisco 취약점을 발표했습니다.

약점 , CVE-2023-20178권한 에스컬레이션 오류입니다.

Cisco는 권고에서 “Windows용 Cisco AnyConnect Secure Mobility Client 소프트웨어, Windows용 Cisco Secure Client 소프트웨어에 대한 클라이언트 업데이트 프로세스의 취약성으로 인해 인증된 낮은 권한의 공격자가 시스템 권한을 상승시킬 수 있습니다. “

공급업체는 “클라이언트 업데이트 프로세스는 VPN 연결이 성공적으로 설정된 후 수행됩니다”라고 말했습니다.

이 취약점은 업데이트 프로세스 중에 생성된 임시 디렉터리에 잘못된 권한이 설정되어 있기 때문에 존재합니다.

공격자는 Windows Installer 프로세스의 특정 기능을 오용하여 이 취약점을 악용할 수 있습니다.

악용에 성공하면 공격자가 시스템 권한으로 코드를 실행할 수 있습니다.

시스코는 현재 취약점을 가지고 있는 Philip Dragovich가 취약점을 발견했다고 밝혔습니다. 개념 증명 게시 github에.

Dragovic은 시작 시 클라이언트 소프트웨어를 업데이트하는 vpndownloader.exe 프로세스에 문제가 있다고 말했습니다.

업데이터는 실행할 업데이트가 없는 경우 삭제되는 임시 디렉터리를 생성합니다.

“이 동작은 파일을 NT Authority\SYSTEM 계정으로 임의로 삭제하는 데 남용될 수 있습니다.”라고 Dragovic은 썼습니다.

그런 다음 “파일의 임의 삭제는 Windows 설치 프로그램의 동작을 남용하여 시스템 cmd 작업을 생성하는 데 사용됩니다.”

임의 삭제는 예를 들어 높은 권한 디렉터리를 제거하고 Zero Day Initiative와 같이 동일한 이름으로 낮은 권한 디렉터리를 생성하여 권한을 에스컬레이션하는 데 사용할 수 있습니다. 이 글에서 설명.

관련 기사

안선영, IELTS 시험 1분 지각으로 입실 불가…시험장 안내 놓고 온라인 공방

방송인 안선영이 영어 능력 평가 시험 현장에서 입실 제한을 당한 사실을 공개하며 억울함을 호소한 가운데, 이를 둘러싼 온라인...

‘싱어게인4’ 출연 가수 김윤설 별세…향년 27세

JTBC 오디션 프로그램 ‘싱어게인4’에 출연하며 시청자들에게 이름을 알린 가수 김윤설이 세상을 떠났다. 향년 27세다. 어린 시절부터 음악 경연...

김혜수, 김무열에 ‘불꽃 응원’…‘소년심판’ 인연 이어져

배우 김혜수가 넷플릭스 드라마 ‘참교육’으로 화제를 모으고 있는 배우 김무열에게 응원의 메시지를 전하며 변함없는 친분을 드러냈다. 두 사람은...

‘충주맨’ 김선태, MBC 지방선거 개표방송 출연…지역 소멸 문제 조명

충북 충주시 공식 유튜브 채널을 통해 전국적인 인지도를 얻은 ‘충주맨’ 김선태 씨가 오는 6월 3일 문화방송(MBC) 지방선거 개표방송에...