Ağ tedarikçisi Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıklarına karşı uyardığı çeşitli güvenlik bildirimleri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmelerine olanak tanır.
Reklamcılık
En ciddi güvenlik açığı Cisco'nun Firepower cihazlarını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince kontrol edilmediğinden SQL enjeksiyon saldırıları başlatabilir. Başarılı bir saldırının ardından saldırganlar veritabanından herhangi bir veriyi alabilir, temeldeki işletim sistemindeki herhangi bir komutu çalıştırabilir ve haklarını değiştirebilir. root Bu, yalnızca salt okunur haklara sahip erişimle gerçekleştirilebilir (CVE-2024-20360, CVSS 8.8“Risk”yüksek“).
Cisco cihazlarında daha fazla boşluk
Orta riskli başka güvenlik açıkları da vardır. Örneğin izinsiz giriş önleme sistemi (IPS) Snort, HTTP paketlerini doğru şekilde işlemez ve saldırganların manipüle edilmiş paketlerle IPS kurallarını atlamasına olanak tanır. Buna ek olarak, kötü niyetli aktörler, Firepower Threat Defense (FTD) yazılımındaki belirli şifrelenmiş arşivlerin analizinde dikkatle hazırlanmış arşivlerle bir mantık hatasından yararlanarak bir engelleme kuralını atlayabilir ve bu da kötü amaçlı yazılımın cihazdan gizlice sızmasına izin verebilir. Diğer güvenlik açıkları da örneğin erişim kontrol listelerinin atlanmasını mümkün kılıyor.
Cisco, bireysel önerilerde cihazlar için güncellenmiş yazılımlara atıfta bulunur. Geliştiriciler ayrıca etkilenen sürümlerdeki kısıtlamalardan da bahsediyor. Risk değerlendirmesine göre azalan sırayla bireysel güvenlik bildirimleri:
Daha geçen hafta Cisco, çeşitli ürünlerdeki birçok güvenlik açığını kapattı. Üç güvenlik açığı “yüksek” risk derecesi aldı.
(DMK)
Haberin Sonu
Reklamcılık
En ciddi güvenlik açığı Cisco'nun Firepower cihazlarını etkiliyor. Cisco Firepower Management Software'in (FMC) web tabanlı yönetim arayüzünde, ağdaki kimliği doğrulanmış kullanıcılar, kullanıcı tarafından oluşturulan içerik yeterince kontrol edilmediğinden SQL enjeksiyon saldırıları başlatabilir. Başarılı bir saldırının ardından saldırganlar veritabanından herhangi bir veriyi alabilir, temeldeki işletim sistemindeki herhangi bir komutu çalıştırabilir ve haklarını değiştirebilir. root Bu, yalnızca salt okunur haklara sahip erişimle gerçekleştirilebilir (CVE-2024-20360, CVSS 8.8“Risk”yüksek“).
Cisco cihazlarında daha fazla boşluk
Orta riskli başka güvenlik açıkları da vardır. Örneğin izinsiz giriş önleme sistemi (IPS) Snort, HTTP paketlerini doğru şekilde işlemez ve saldırganların manipüle edilmiş paketlerle IPS kurallarını atlamasına olanak tanır. Buna ek olarak, kötü niyetli aktörler, Firepower Threat Defense (FTD) yazılımındaki belirli şifrelenmiş arşivlerin analizinde dikkatle hazırlanmış arşivlerle bir mantık hatasından yararlanarak bir engelleme kuralını atlayabilir ve bu da kötü amaçlı yazılımın cihazdan gizlice sızmasına izin verebilir. Diğer güvenlik açıkları da örneğin erişim kontrol listelerinin atlanmasını mümkün kılıyor.
Cisco, bireysel önerilerde cihazlar için güncellenmiş yazılımlara atıfta bulunur. Geliştiriciler ayrıca etkilenen sürümlerdeki kısıtlamalardan da bahsediyor. Risk değerlendirmesine göre azalan sırayla bireysel güvenlik bildirimleri:
- Cisco Firepower Management Center Yazılımında SQL Enjeksiyon Güvenlik Açığı, CVE-2024-20360, CVSS 8.8“Risk”yüksek“
- Birden Fazla Cisco Ürünü Snort 3 HTTP İzinsiz Girişi Önleme Sistemi Kural Atlama Güvenlik Açığı, CVE-2024-20363, CVSS 5.8, orta
- Cisco Firepower Tehdit Savunma Yazılımı Şifrelenmiş Arşiv Dosya Politikası Güvenlik Açığı Atlama, CVE-2024-20261, CVSS 5.8, orta
- Cisco Firepower Management Center Yazılımı Nesne Grubu Erişim Kontrol Listesini Atlama Güvenlik Açığı, CVE-2024-20361, CVSS 5.8, orta
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Aktif Olmayan-Etkin ACL Atlama Güvenlik Açığı, CVE-2024-20293, CVSS 5.8, orta
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Yetkilendirmesini Atlama Güvenlik Açığı, CVE-2024-20355, CVSS 5.0, orta
Daha geçen hafta Cisco, çeşitli ürünlerdeki birçok güvenlik açığını kapattı. Üç güvenlik açığı “yüksek” risk derecesi aldı.
(DMK)
Haberin Sonu