Vulnerabilidade Cisco Secure Client - O Seu Guia de Conteúdo de Segurança e Redes

Cisco Secure Client Permite Ataques de Sessão VPN na nova Vulnerabilidade Grave

0 Segurança, Vulnerabilidades,

Fala galera, tudo beleza? Frequentemente estamos compartilhando com vocês novas vulnerabilidades voltado para os produtos de segurança mais utilizados nas empresas. Dessa vez, o foco será na Cisco, ambas são referente ao produto Cisco Secure Client. As vulnerabilidades CVE-2024-20337 (pontuação CVSS: 8.2) e CVE-2024-20338 (pontuação CVSS: 7.3) foram publicadas semana passada dia 04 de março e 06 de março de 2024.

 

Sabe um ponto curioso, o CVSS Score é bastante alto para uma vulnerabilidade. Se você não conhece como funciona o conceito de CVSS, temos um artigo falando detalhadamente sobre ele, segue o link https://diariodesuporte.com.br/seguranca/cvss3-ranking-de-vulnerabilidades/

 

 

O que é o Cisco Secure Client?

O Cisco Secure Client é um software essencial para a segurança de redes, desenvolvido pela Cisco Systems. Ele oferece uma plataforma robusta para estabelecer conexões VPN (Virtual Private Network) seguras e ZTNA (Zero Trust Network Access), permitindo que os usuários acessem redes remotas de forma protegida. Além disso, o Secure Client implementa recursos avançados de autenticação e criptografia para proteger os dados transmitidos através da rede, garantindo assim a confidencialidade e integridade das informações.  

 

Descoberta de Vulnerabilidades

A Cisco identificou e corrigiu recentemente vulnerabilidades críticas em seu software Secure Client. Essas falhas, destacadas como CVE-2024-20337 e CVE-2024-20338, representam uma ameaça significativa à segurança cibernética.  

 

CVE-2024-20337: Cisco Secure Client Carriage Return Line Feed Injection Vulnerability

A primeira vulnerabilidade, com uma pontuação CVSS de 8.2, permite que atacantes remotos não autenticados realizem ataques de injeção CRLF. Originada pela falta de validação adequada das entradas do usuário, essa falha pode resultar na execução de código de script arbitrário no navegador do usuário alvo.  

 

Produtos Afetados pela CVE-2024-20337:

Essa vulnerabilidade afeta uma ampla gama de produtos da Cisco que empregam o Cisco Secure Client em versões suscetíveis e que, adicionalmente, configuram o headend VPN com o recurso SAML External Browse. A exploração dessa vulnerabilidade pode resultar em sérias consequências de segurança, incluindo acesso não autorizado a dados sensíveis e comprometimento da integridade da rede.

  • Secure Client para Linux;
  • Secure Client para macOS;
  • Secure Client para Windows.

CVE-2024-20338: Cisco Secure Client for Linux with ISE Posture Module Privilege Escalation Vulnerability

A segunda vulnerabilidade, classificada com uma pontuação CVSS de 7.3, tem como alvo exclusivamente o Secure Client para Linux. Esta vulnerabilidade oferece uma oportunidade para que atacantes locais autenticados aumentem seus privilégios em dispositivos afetados, comprometendo potencialmente a segurança e a integridade do sistema operacional Linux. A exploração bem-sucedida dessa vulnerabilidade pode resultar em consequências graves, incluindo acesso não autorizado a dados sensíveis e controle indevido sobre o dispositivo afetado.

 

Produtos Afetados pela CVE-2024-20338:

  • Secure Client para Linux com apenas o módulo de Postura VPN instalado;
  • Secure Client para macOS;
  • Secure Client para mobile Sistemas operacionais de dispositivos, como iOS, Android e Plataforma Universal do Windows;
  • Secure Client para Windows.

Confira mais detalhes na publicação oficial da Cisco abaixo:

CVE-2024-20337Link Oficial

CVE-2024-20338Link Oficial

Conclusão

Em face dessas vulnerabilidades críticas, é essencial que os usuários do Secure Client da Cisco apliquem as correções fornecidas pela empresa o mais rápido possível. As vulnerabilidades recentemente descobertas no software Secure Client da Cisco ressaltam a importância da vigilância contínua e da pronta aplicação de correções de segurança. Ao implementar as correções fornecidas pela Cisco, os usuários podem mitigar significativamente o risco de exploração por parte de atores maliciosos.  

Lembre-se que, em última análise, a segurança cibernética é uma jornada contínua e multidimensional, exigindo uma abordagem abrangente que envolve não apenas soluções técnicas, mas também a conscientização e o comprometimento de todos os envolvidos. Ao enfrentar desafios como as vulnerabilidades no Secure Client da Cisco com determinação e colaboração, podemos fortalecer nossa postura de segurança e proteger os ativos digitais de forma mais eficaz contra ameaças cada vez mais sofisticadas.  

 

Quer saber mais sobre esse e outros tipos de conteúdo? Fique de olho no Diário de Suporte. 😉

 

Tags:, ,

Related posts

About The Author

Atuo na área de tecnologia da informação com 10+ anos de experiência. Trabalhando atualmente com Cyber Security Pre-Sales Engineer.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *