思科发布安全公告，公开致谢360发现Cisco AnyConnect文件损坏漏洞

本篇文章1204字，读完约3分钟

7月1日，思科在官方网站上发布了最新的安全公告，并公开感谢360网络安全响应中心(360-cert)团队帮助发现思科any connect MAC OS客户端卸载程序组件中存在的文件损坏漏洞(cve-2020-3432)。

思科宣布，攻击者可以利用该漏洞破坏系统中的任何目标文件内容。目前，思科在新版本中对该漏洞进行了安全更新，360安全大脑建议所有用户尽快完成软件升级，以避免恶意利用该漏洞带来的风险。

(360证书高级安全研究员侯景毅接受思科官方感谢)

锁定关键系统文件

恶意利用将直接导致服务瘫痪甚至设备崩溃

根据360-cert团队的分析，此文件损坏漏洞(cve-2020-3432)隐藏在mac os上Cisco anyconnect安全移动客户端的卸载程序组件中，这主要是由于目录路径处理不当造成的。渗透到目标服务器的攻击者可以通过在特定路径上创建指向目标文件的符号链接来利用此漏洞，这将损坏目标文件。

根据此漏洞的性质，如果攻击目标是关键系统文件，攻击者可能会利用此漏洞导致服务瘫痪，甚至直接导致关键目标文件所在的系统设备崩溃。思科在公告中指出，该漏洞影响思科anyconnect mac os 4.9.00086的所有版本，目前还没有有效的缓解措施来解决该漏洞，因此建议用户通过软件更新和升级来解决该问题。

然而，值得一提的是，思科作为全球领先的网络互连解决方案制造商，在全球拥有电信、金融、服务、零售、政府部门和教育机构的用户。因此，360-cert在首次确认该漏洞时已向思科官方提交了相关信息，并积极协助思科研究和修复该漏洞，致力于帮助思科全球用户及时避免与该漏洞相关的安全威胁。

360安全大脑再次被识别

网络空安全“漏洞挖掘机”战无不胜

作为360安全大脑的核心力量，目前，360漏洞研究团队已经发现了包括苹果、谷歌、微软、华为、高通、vmware等全球主流厂商的2000多个cve漏洞。，并成为全球答谢次数最多的安全厂商，创造了新的世界纪录，向世界展示了中国的安全力量，在业界享有很高的声誉。

360-cert团队作为360安全大脑的“顶级团队”，始终坚持“协同联动、主动发现、快速响应”的安全原则，专注于整个互联网上游安全事件或安全漏洞的应急响应工作，专注于应急响应、威胁情报、漏洞挖掘等领域的研究工作。长期以来，360-cert启动了针对全球主要安全漏洞的安全响应流程。发布权威预警和安全分析报告，帮助用户进行预防性处理，保护用户和互联网安全，在全球网络安全威胁发现和防御方面做出突出贡献。

“漏洞”关系到企业的安全、品牌的声誉以及千千成千上万用户的切身利益。一旦漏洞被犯罪分子首先发现和利用，后果不堪设想。360安全大脑将继续与所有生态伙伴一起守护网络空，与邪恶势力赛跑，帮助主要企业和制造商不断提高系统安全性，努力为用户提供安全的网络环境，从而使世界变得更安全、更美好。

来源：搜狐微门户