06.11.2020 - 13:54:29

Sicherheitslücke im Cisco-VPN AnyConnect Client

Im AnyConnect Secure Mobility Client exisitiert eine bisher ungepatchte Sicherheitslücke, welche die lokale Ausführung von Skripten auf dem System des Nutzers ermöglicht.
Betroffen sind die Clients für Linux, macOS und Windows.
Das ZIM empfiehlt die Nutzung von Openconnect.
Details zur Lücke:
https://www.heise.de/news/Exploit-fuer-Cisco-VPN-AnyConnect-in-Umlauf-Sicherheitsupdate-steht-noch-aus-4948798.html
Seiten des ZIM zu VPN:
https://www.uni-due.de/zim/services/internetzugang/vpn