思科确认VPN漏洞被广泛利用

重点信息

思科的AnyConnect VPN存在两个安全漏洞，被攻击者利用。漏洞被添加到网络安全和基础设施安全局的已知漏洞目录中。漏洞分别为CVE20203433和CVE20203153，可能导致任意代码执行和文件复制。思科建议客户更新到修复版软件以消除漏洞影响。

思科Cisco确认其AnyConnect VPN服务存在两个安全漏洞，攻击者正积极利用这些漏洞。这些漏洞已被纳入网络安全和基础设施安全局CISA的已知漏洞目录，并可能造成严重的安全威胁。

免费加速器国际版

具体漏洞为CVE20203433和CVE20203153，它们允许攻击者以提升的权限执行任意代码和将文件复制到任意位置。虽然思科在2020年8月就已对这两个漏洞进行了修复，但对于漏洞可被积极利用的警告措辞最近才更新。思科指出：“在2022年10月，Cisco PSIRT意识到该漏洞在实际环境中存在进一步的利用尝试。思科继续强烈建议客户升级到修复版软件以解决此漏洞。”

目前尚未详细说明利用这些漏洞的具体攻击方式，但可以推测，这些漏洞可能在复杂的多阶段攻击中被利用。

表格：思科VPN漏洞概览

漏洞编号描述修复状态上次更新日期CVE20203433任意代码执行已修复2020年8月CVE20203153文件复制到任意位置已修复2020年8月

相关链接

Cisco 思科官方网站CISA 已知漏洞目录

思科强调用户应尽快采取措施，以降低潜在的风险，确保其网络环境的安全。