Cisco heeft een kwetsbaarheid verholpen in de Secure Client. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide link toegang te krijgen tot het SAML-token van het slachtoffer en zo een VPN-verbinding op te bouwen.

NCSC-2024-0103 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Cisco Secure Client

Cisco heeft recentelijk een kwetsbaarheid verholpen in de Secure Client, die kan worden misbruikt door kwaadwillende actoren. De kwetsbaarheid stelt een aanvaller in staat om via een malafide link toegang te krijgen tot het Security Assertion Markup Language (SAML)-token van het slachtoffer, waardoor de aanvaller een VPN-verbinding kan opbouwen.

De Secure Client van Cisco wordt geleverd door Cisco Systems, een gerenommeerd bedrijf dat gespecialiseerd is in netwerkapparatuur en -beveiliging. De Secure Client wordt gebruikt door organisaties en individuen die een veilige en versleutelde verbinding willen opzetten via een VPN.

De impact van een beveiligingsrisico op dit product kan aanzienlijk zijn. Als een kwaadwillende toegang krijgt tot het SAML-token van een gebruiker, zou deze in staat kunnen zijn om vertrouwelijke gegevens te stelen, toegang te krijgen tot gevoelige systemen of zelfs schadelijke software te installeren. Dit kan leiden tot financiële verliezen, reputatieschade en ernstige gevolgen voor de cybersecurity van een organisatie. Daarom is het van vitaal belang dat organisaties de kwetsbaarheid verhelpen en hun Secure Client-software bijwerken naar de nieuwste versie.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl