Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemeleriyle birlikte çok sayıda güvenlik bildirimi yayımladı.
Reklamcılık
Geliştiriciler, Perşembe gecesi Cisco'nun güvenlik açığı raporlarına ilişkin genel bakış sayfasında 37 bildirim yayınladı; bunlardan yalnızca biri Kasım 2023'e ait bir bildirimi güncelliyor. Güvenlik bildirimlerinden üçü, kritik risk, 11'i yüksek risk ve 21'i ise yüksek risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. orta tehdit düzeyinde sınıflandırılmış güvenlik açıkları ve başka bir rapor, risk değerlendirmesi olmaksızın bilgilendirici niteliktedir.
Birden fazla Cisco ürünü etkilendi
Güvenlik açıkları Cisco'nun Firepower Threat Defense yazılımını, Secure Firewall Management Center yazılımını ve Cisco'nun Uyarlanabilir Güvenlik Cihazlarını etkiliyor. BT yöneticileri, güvenlik açığı bulunan ürünleri kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri uygulamalı veya gerekirse mevcut geçici çözümleri uygulamalıdır.
Kritik veya yüksek riskli olarak sınıflandırılan güvenlik bildirimlerinin listesi:
Geçtiğimiz hafta sonu saldırganların DevHub portalındaki Cisco verilerine erişim elde ettiği öğrenildi. Cisco saldırıyı doğruladı ve ayrıca veriler sızdırıldı. Ancak Cisco'nun kendi sistemleri doğrudan etkilenmemelidir.
(DMK)
Reklamcılık
Geliştiriciler, Perşembe gecesi Cisco'nun güvenlik açığı raporlarına ilişkin genel bakış sayfasında 37 bildirim yayınladı; bunlardan yalnızca biri Kasım 2023'e ait bir bildirimi güncelliyor. Güvenlik bildirimlerinden üçü, kritik risk, 11'i yüksek risk ve 21'i ise yüksek risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. orta tehdit düzeyinde sınıflandırılmış güvenlik açıkları ve başka bir rapor, risk değerlendirmesi olmaksızın bilgilendirici niteliktedir.
Birden fazla Cisco ürünü etkilendi
Güvenlik açıkları Cisco'nun Firepower Threat Defense yazılımını, Secure Firewall Management Center yazılımını ve Cisco'nun Uyarlanabilir Güvenlik Cihazlarını etkiliyor. BT yöneticileri, güvenlik açığı bulunan ürünleri kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri uygulamalı veya gerekirse mevcut geçici çözümleri uygulamalıdır.
Kritik veya yüksek riskli olarak sınıflandırılan güvenlik bildirimlerinin listesi:
- Cisco Güvenli Güvenlik Duvarı Yönetim Merkezi Yazılımı Komut Ekleme Güvenlik Açığı CVSS 9.9“Risk”kritik“
- Cisco Adaptive Security Appliance Yazılımı SSH Uzaktan Komut Ekleme Güvenlik Açığı CVSS 9.9, kritik
- Firepower 1000, 2100, 3100 ve 4200 Serisi Statik Kimlik Bilgisi Güvenlik Açığı CVSS için Cisco Firepower Tehdit Savunma Yazılımı 9.3, kritik
- Cisco Firepower Tehdit Savunma Yazılımı ve Snort 2 ve Snort 3 Hizmet Reddi Güvenlik Açığı CVSS ile Cisco FirePOWER Hizmetleri TCP/IP Trafiği 8.6, yüksek
- Cisco Firepower 2100 Serisi Cihazlar için Cisco Firepower Tehdit Savunma Yazılımı TCP UDP Snort 2 ve Snort 3 Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Firepower 2100 Serisi TLS Hizmet Reddi Güvenlik Açığı CVSS için Cisco Firepower Tehdit Savunma Yazılımı 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Sanal Cihaz ve Güvenli Güvenlik Duvarı Tehdit Savunması Sanal SSL VPN Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı SSL VPN Bellek Yönetimi Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı IKEv2 VPN Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Uzaktan Erişim VPN Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı TLS Hizmet Reddi Güvenlik Açığı CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Dinamik Erişim Politikaları Hizmet Reddi Güvenlik Açığı CVSS 7.7, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı SNMP Hizmet Reddi Güvenlik Açığı CVSS 7.7, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Kalıcı Yerel Kod Yürütme Güvenlik Açığı CVSS 6.0alternatif olarak “yüksek“Risk sınıflandırıldı
Geçtiğimiz hafta sonu saldırganların DevHub portalındaki Cisco verilerine erişim elde ettiği öğrenildi. Cisco saldırıyı doğruladı ve ayrıca veriler sızdırıldı. Ancak Cisco'nun kendi sistemleri doğrudan etkilenmemelidir.
(DMK)