Перейти к содержимому

Обнаружена критическая уязвимость в Cisco Secure Client – срочно обновите вашу систему!

Сегодня киберугрозы становятся все сложнее, а уязвимости в программном обеспечении превращаются в легкую мишень для киберпреступников. Недавно в Cisco Secure Client for Windows была выявлена серьезная уязвимость, которая может позволить злоумышленникам нанести ущерб системе. В этой статье мы подробно расскажем об этой уязвимости и дадим рекомендации по защите вашей системы.

Cisco официально объявила об уязвимости CVE-2025-20206, обнаруженной в канале межпроцессного взаимодействия (IPC) Cisco Secure Client for Windows. Эта уязвимость получила 7,1 балла по шкале CVSS и классифицируется как угроза высокого уровня.

Данная уязвимость позволяет злоумышленнику выполнить атаку DLL hijacking, если в системе установлен Secure Firewall Posture Engine (ранее известный как HostScan). Проблема возникает из-за недостаточной проверки ресурсов, загружаемых приложением во время работы. Локальный пользователь с действительными учетными данными может отправить специально сформированное IPC-сообщение определенному процессу Cisco Secure Client и выполнить произвольный код с привилегиями SYSTEM, что представляет собой серьезную угрозу для уязвимых устройств.

Затронутые продукты

  • Cisco Secure Client for Windows (только если установлен Secure Firewall Posture Engine).
  • Все версии до 5.1.8.105 включительно уязвимы.

Cisco выпустила обновленную версию Cisco Secure Client 5.1.8.105, устраняющую данную уязвимость. Установка этого обновления поможет защитить систему от потенциальных атак.

Чтобы обезопасить вашу систему от возможных кибератак, необходимо предпринять следующие меры:

Срочно обновите ПО – загрузите и установите Cisco Secure Client версии 5.1.8.105 или более позднюю.

Придерживайтесь принципа минимальных привилегий – предоставляйте пользователям только необходимые права, ограничьте доступ с административными привилегиями.

Настройте системы мониторинга – отслеживайте подозрительные процессы и неизвестные IPC-запросы.

Соблюдайте правила кибербезопасности – загружайте программы только из официальных источников и регулярно проверяйте наличие обновлений.

Используйте дополнительные уровни защиты – применяйте сетевые инструменты безопасности, такие как межсетевые экраны (firewall) и системы обнаружения и предотвращения вторжений (IDS/IPS).

Эта уязвимость в Cisco Secure Client представляет собой серьезную угрозу, так как позволяет злоумышленникам выполнять произвольный код с максимальными привилегиями. Если вы используете данное программное обеспечение, настоятельно рекомендуется немедленно установить обновление и принять дополнительные меры безопасности.

Помните, что информационная безопасность – это непрерывный процесс, требующий постоянного внимания. Каждая организация и пользователь должны позаботиться о защите своих систем!