360-CERT [三六零CERT](javascript:void(0) 今天
7月1日,思科Cisco在官网上发布了最新安全公告,公开致谢了360网络安全响应中心(360-CERT)团队协助发现了存在于Cisco AnyConnect的Mac OS客户端卸载程序组件中的文件损坏漏洞(CVE-2020-3432)。
Cisco公告表示,攻击者能够利用该漏洞破坏系统中任何目标文件内容,目前Cisco已在新版本的安全更新中对该漏洞进行了安全更新,360安全大脑建议各位用户尽快完成软件升级,以规避漏洞恶意利用带来的风险。
(360-CERT高级安全研究员侯敬宜获得思科官方致谢)
瞄准关键系统文件
恶意利用将直接导致服务瘫痪甚至设备死机
据360-CERT团队的分析发现,该文件损坏漏洞(CVE-2020-3432)潜藏于Mac OS的Cisco AnyConnect Secure Mobility Client的卸载程序组件中,主要由于目录路径处理不当所致。渗透入目标服务器的攻击者,可以通过在特定路径上创建指向目标文件的符号链接来利用此漏洞,并利用此漏洞将对目标文件造成破坏。
基于该漏洞的属性,如果攻击目标是关键系统文件,攻击者很可能通过利用该漏洞造成服务瘫痪,甚至直接导致关键目标文件所在的系统设备陷入死机。而Cisco在公告中指出,目前此漏洞影响Cisco AnyConnect Mac OS 4.9.00086之前的所有版本,目前仍然未找到有效解决此漏洞的缓解措施,建议用户通过软件更新升级来解决此问题。
但值得一提的是,鉴于Cisco作为全球领先的网络互联解决方案厂商,其用户遍及全球电信、金融、服务、零售等行业以及政府部门和教育机构等领域,因此在确认该漏洞的第一时间,360-CERT就已向Cisco官方提交漏洞相关信息,并积极协助Cisco展开对该漏洞的研究修复工作,致力于帮助Cisco全球用户及时规避与该漏洞相关的安全威胁。
360 安全大脑再获认可
网络空间安全“漏洞挖掘机”所向披靡
作为360安全大脑的关键力量,目前360漏洞研究团队已累计发现包括苹果、Google、微软、华为、高通、VMWare等在内的全球主流厂商CVE漏洞超过2000个,成为全球获得致谢次数最多的安全厂商,刷新世界纪录,向世界展现了来自中国的安全力量,并在行业内享有极高美誉。
而扮演360安全大脑“尖兵团队”的360-CERT团队,也始终坚守“协同联动、主动发现、快速响应”的安全准则,聚焦于整个互联网上游的安全事件或安全漏洞的应急响应工作,专注于应急响应、威胁情报和漏洞挖掘等领域的研究工作, 360-CERT长期以来针对全球重大安全漏洞第一时间启动安全响应流程,发布权威预警和安全分析报告,帮助用户进行预防处理,保护用户和互联网安全,在全球网络安全威胁发现和防御方面做出了卓绝工作。
“漏洞”关乎着企业自身的安全、品牌的声誉以及千千万万用户的切身利益,一旦漏洞被不法分子抢先发现并利用,其后果不堪设想。360安全大脑将会继续与各生态合作伙伴携手守护着网络空间,与恶势力赛跑,帮助各大企业厂商不断完善系统安全,努力为广大用户提供一个安全的网络环境,让世界更安全更美好。
思科官方致谢公告:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-mac-dos-36s2y3Lv?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20AnyConnect%20Secure%20Mobility%20Client%20for%20Mac%20OS%20File%20Corruption%20Vulnerability&vs_k=1
转载自https://mp.weixin.qq.com/s/Dz3aJvfFBmFc_TVC2VNwug