Z najnowszej wersji Cisco AnyConnect Secure Mobility Client - oprogramowania zapewniającego zdalny dostęp do zasobów IT - usunięto cztery różne luki, wykryte w webowym module odpowiedzialnym za dostarczanie aktualizacji do tej aplikacji. "Błąd umożliwiał stworzenie strony, która była w stanie podszyć się pod oryginalny serwis z aktualizacjami i przekonać użytownika do zainstalowania oferowanego przez nią oprogramowania" - tłumaczą przedstawiciele Cisco.

Dwie z czterech luk pozwalały na uruchomienie w systemie klienta złośliwego kodu, zaś dwie kolejne - na "downgrade'owanie" zainstalowanej w systemie kopii AnyConnect Secure Mobility Client. Jeden z błędów występuje tylko w 64-bitowej wersji dla Linuksa, trzy pozostałe - w wydaniach dla Windows, Mac OS X oraz Linux.

Zobacz również:

• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Firma przygotowała również cały pakiet poprawek dla oprogramowania swoich urządzeń sieciowych i zabezpieczających - Cisco ASA 5500 Series Adaptive Security Appliances oraz Cisco Catalyst 6500 Series ASA Services Module. Usuwają one z nich luki pozwalające zdalnemu użytkownikowi na wymuszenie restartu irządzeń (aczkolwiek przeprowadzenie takiego ataku jest możliwe tylko w pewnych, specyficznych okolicznościach).

Pojawiła się również poprawka dla Cisco Application Control Engine (ACE) - jej zadaniem jest rozwiązanie problemu, umożliwiającegu administratorowi przypadkowe zalogowanie się do innych zasobów (np. wirtualnej instancji) niż zamierzał.

Więcej informacji znaleźć można na stronie Cisco.