【快讯】思科修复其安全客户端中一高危漏洞

近日，思科修复了在思科安全客户端软件中的一个高危漏洞，该漏洞可让攻击者将权限提升至操作系统使用的 SYSTEM帐户。思科安全客户端软件使员工能够通过安全的虚拟专用网络(VPN)在任何地方工作，并为管理员提供端点管理和遥测功能。该高危漏洞被跟踪为CVE-2023-20178，低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用此安全漏洞。目前，该公司的产品安全事件响应小组(PSIRT)尚未发现任何针对该漏洞的恶意使用或公开利用代码的证据。