CVE-2020-3556 Cisco AnyConnect

【CVE-2020-3556】VPNのCisco AnyConnect(Windows/Mac/Linux版)のゼロデイ脆弱性のリスクと対策

投稿日: dhmoカテゴリー: セキュリティ
このエントリーをはてなブックマークに追加
Pocket

CVE-2020-3556 Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ脆弱性の概要

CVE-2020-3556 Cisco AnyConnect(VPN製品)に、標的のユーザーに任意のスクリプトを実行させることができる脆弱性が確認されています。
Interprocess communication (IPC) パケットを悪用して攻撃します。
ゼロデイのため現時点(2020/11/8時点)ではパッチは公開されていません。

実証コード(PoC)は公開されています。

CVE-2020-3556 Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ脆弱性の影響範囲

基本的にCisco AnyConnectを利用しているほとんどの組織が当てはまると想定されます。
以下の場合該当します。
影響:
AnyConnect Secure Mobility Client for Linux
AnyConnect Secure Mobility Client for MacOS
AnyConnect Secure Mobility Client for Windows

その他の条件:
「Bypass Downloader」の設定が有効化されている場合は影響を受けません。

CVE-2020-3556 Cisco AnyConnect(Windows/Mac/Linux版)のゼロデイ脆弱性の対策(緩和策)

公式にも書いてありますが、「自動更新機能」と「スクリプト機能の有効化」をOFFにすれば良いことになります。
対策:
自動更新機能とスクリプト機能の有効化を無効します。

対応方法:
https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/administration/guide/b_AnyConnect_Administrator_Guide_4-9/deploy-anyconnect.html?bookSearch=true#ID-1425-00000455

以上です。参考になれば幸いです。