思科已修复了其Windows VPN客户端中的一个严重漏洞，如果该漏洞被利用，则攻击者可能会在受影响的计算机上执行任意代码。

即使网络硬件公司继续分析该漏洞，它也已发布了更新，希望可以对其进行修复。  

该漏洞由Core Security的安全研究人员标记，根据该通报，思科产品安全事件响应团队（PSIRT）并未发现该漏洞的任何恶意使用。

更新以减轻

在Windows的AnyConnect安全移动客户端的进程间通信（IPC）通道中发现了跟踪为CVE-2021-1366的漏洞。

它使用HostScan模块来发起DLL劫持攻击，该模块会评估终结点计算机对主机上安装的防病毒软件和防火墙软件的合规性。

思科认为该弱点背后的原因是客户端对其执行时加载的资源的验证不足。攻击者将必须制作IPC消息并将其发送到AnyConnect进程，这将使他们能够以提升的特权在受影响的计算机上执行任意代码。

根据通报，该漏洞仅影响v4.9.05042之前的Windows版本的Cisco AnyConnect Secure Mobility Client。此外，如前所述，它将仅影响使用HostScan模块的用户，而不影响与ISE Posture模块连接的用户。

此外，思科还确认AnyConnect安全移动客户端的Linux，macOS，Android和iOS版本不容易受到此漏洞的影响。