Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability — Cisco AnyConnect Secure Mobility Client for Windows interprocess communication (IPC) channel allows for insufficient validation of resources that are loaded by the application at run time. An attacker with valid credentials on Windows could execute code on the affected machine with SYSTEM privileges.
Cisco AnyConnect Secure Mobility Client for Windows contains a DLL hijacking vulnerability in its IPC channel that allows authenticated attackers to execute arbitrary code with SYSTEM privileges. This critical vulnerability affects VPN security infrastructure used by organizations across Saudi Arabia.
تتعلق الثغرة بعدم التحقق الكافي من موارد المكتبات الديناميكية (DLL) التي يتم تحميلها من خلال قناة الاتصال بين العمليات (IPC) في عميل AnyConnect. يمكن لمهاجم لديه بيانات اعتماد صحيحة على نظام Windows استغلال هذه الثغرة لتنفيذ أكواد عشوائية برفع صلاحيات كاملة على النظام.
عميل Cisco AnyConnect Secure Mobility Client لنظام Windows يحتوي على ثغرة في آلية تحميل المكتبات الديناميكية تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية بصلاحيات SYSTEM. تؤثر هذه الثغرة الحرجة على البنية التحتية لشبكات VPN المستخدمة في المنظمات السعودية.
Update Cisco AnyConnect Secure Mobility Client to version 4.9.04043 or later immediately. Implement application whitelisting to restrict DLL loading. Monitor Windows event logs for suspicious process execution with SYSTEM privileges. Restrict VPN access to authorized users only and enforce strong authentication mechanisms.
قم بتحديث عميل Cisco AnyConnect إلى الإصدار 4.9.04043 أو أحدث فوراً. طبق قائمة بيضاء للتطبيقات لتقييد تحميل المكتبات الديناميكية. راقب سجلات أحداث Windows للعمليات المريبة بصلاحيات SYSTEM. قيد الوصول إلى VPN للمستخدمين المصرحين فقط وفرض آليات مصادقة قوية.