思科發佈安全公告 公開致謝360發現Cisco AnyConnect文件損壞漏洞

7月1日，思科Cisco在官網上發佈了最新安全公告，公開致謝了360網絡安全響應中心（360-CERT）團隊協助發現了存在於Cisco AnyConnect的Mac OS客戶端卸載程序組件中的文件損壞漏洞（CVE-2020-3432）。

Cisco公告表示，攻擊者能夠利用該漏洞破壞系統中任何目標文件內容，目前Cisco已在新版本中對該漏洞進行了安全更新，360安全大腦建議各位用戶儘快完成軟件升級，以規避漏洞惡意利用帶來的風險。

（360-CERT高級安全研究員侯敬宜獲得思科官方致謝）

瞄準關鍵系統文件

惡意利用將直接導致服務癱瘓甚至設備死機

據360-CERT團隊的分析發現，該文件損壞漏洞（CVE-2020-3432）潛藏於Mac OS的Cisco AnyConnect Secure Mobility Client的卸載程序組件中，主要由於目錄路徑處理不當所致。滲透入目標服務器的攻擊者，可以通過在特定路徑上創建指向目標文件的符號鏈接來利用此漏洞，並利用此漏洞將對目標文件造成破壞。

基於該漏洞的屬性，如果攻擊目標是關鍵系統文件，攻擊者很可能通過利用該漏洞造成服務癱瘓，甚至直接導致關鍵目標文件所在的系統設備陷入死機。而Cisco在公告中指出，目前此漏洞影響Cisco AnyConnect Mac OS4.9.00086之前的所有版本，目前仍然未找到有效解決此漏洞的緩解措施，建議用戶通過軟件更新升級來解決此問題。

但值得一提的是，鑒於Cisco作為全球領先的網絡互聯解決方案廠商，其用戶遍及全球電信、金融、服務、零售等行業以及政府部門和教育機構等領域，因此在確認該漏洞的第一時間，360-CERT就已向Cisco官方提交漏洞相關信息，並積極協助Cisco展開對該漏洞的研究修復工作，致力於幫助Cisco全球用戶及時規避與該漏洞相關的安全威脅。

360安全大腦再獲認可

網絡空間安全「漏洞挖掘機」所向披靡

作為360安全大腦的關鍵力量，目前360漏洞研究團隊已累計發現包括蘋果、Google、微軟、華為、高通、VMWare等在內的全球主流廠商CVE漏洞超過2000個，成為全球獲得致謝次數最多的安全廠商，刷新世界紀錄，向世界展現了來自中國的安全力量，並在行業內享有極高美譽。

而扮演360安全大腦「尖兵團隊」的360-CERT團隊，也始終堅守「協同聯動、主動發現、快速響應」的安全準則，聚焦於整個互聯網上游的安全事件或安全漏洞的應急響應工作，專註於應急響應、威脅情報和漏洞挖掘等領域的研究工作，360-CERT長期以來針對全球重大安全漏洞第一時間啟動安全響應流程，發佈權威預警和安全分析報告，幫助用戶進行預防處理，保護用戶和互聯網安全，在全球網絡安全威脅發現和防禦方面做出了卓絕工作。

「漏洞」關乎着企業自身的安全、品牌的聲譽以及千千萬萬用戶的切身利益，一旦漏洞被不法分子搶先發現並利用，其後果不堪設想。360安全大腦將會繼續與各生態合作夥伴攜手守護着網絡空間，與惡勢力賽跑，幫助各大企業廠商不斷完善系統安全，努力為廣大用戶提供一個安全的網絡環境，讓世界更安全更美好。

本文源自金融界網站