Saldırganlar, diğer şeylerin yanı sıra birkaç Cisco VPN yönlendirici modeline saldırabilir ve kötü amaçlı kod çalıştırabilir. Desteğin süresi çoktan dolduğundan, cihazlar artık güvenlik güncellemelerini almıyor. Yönlendiricilerin güvenliğini sağlamak için de geçici bir çözüm yoktur. Sonuçta, yöneticiler saldırı yüzeyini azaltabilir.
Tehlikeli yönlendiriciler
Bir uyarıya göre, saldırganlar iki güvenlik açığından yararlanabilir (CVE-2022-20025 “kritik“, CVE-2022-20026”orta‘) kimlik doğrulamasını atlamak ve nihayetinde VPN yönlendiricilerinin işletim sistemi düzeyinde kötü amaçlı kod yürütmek.
Saldırganların bunu yapmak için yalnızca güvenlik açığı bulunan web yönetimi arabirimine hazırlanmış HTTP istekleri göndermesi yeterli olacaktır. Cisco, güvenlik açığı için kavram kanıtlama kodunun zaten dolaşımda olduğu konusunda uyarıyor.
Cisco’ya göre, saldırı riskini azaltmak için yöneticilerin uzaktan yönetimi devre dışı bırakması ve 443 ve 60443 numaralı bağlantı noktalarına erişimi engellemesi gerekir. LAN’dan erişim sağlanmaya devam etmelidir. Güvenli tarafta olmak için, etkilenen cihazlar atılmalıdır:
Ayrıca, Industrial Network Director, IP Phone 7800 ve 8800 ve BroadWorks Application Delivery Platform da “tehdit düzeyi” ile güvenlik açıklarından etkileniyor.yüksek” etkilenir. Saldırganlar, diğer şeylerin yanı sıra, DoS saldırıları yoluyla cihazlara yetkilendirme olmadan erişebilir veya hizmetleri felç edebilir.
Derecelendirilen güvenlik açıkları “orta” hala desteklenmekte olan VPN yönlendiricileri ve Webex toplantı yazılımı ile ilgilidir. Bu noktalarda XSS saldırıları düşünülebilir veya saldırganlar veri sızdırabilir.
Yöneticiler, mevcut güvenlik güncellemelerinin yüklendiğinden emin olmalıdır.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(ile ilgili)
Haberin Sonu
Tehlikeli yönlendiriciler
Bir uyarıya göre, saldırganlar iki güvenlik açığından yararlanabilir (CVE-2022-20025 “kritik“, CVE-2022-20026”orta‘) kimlik doğrulamasını atlamak ve nihayetinde VPN yönlendiricilerinin işletim sistemi düzeyinde kötü amaçlı kod yürütmek.
Saldırganların bunu yapmak için yalnızca güvenlik açığı bulunan web yönetimi arabirimine hazırlanmış HTTP istekleri göndermesi yeterli olacaktır. Cisco, güvenlik açığı için kavram kanıtlama kodunun zaten dolaşımda olduğu konusunda uyarıyor.
Cisco’ya göre, saldırı riskini azaltmak için yöneticilerin uzaktan yönetimi devre dışı bırakması ve 443 ve 60443 numaralı bağlantı noktalarına erişimi engellemesi gerekir. LAN’dan erişim sağlanmaya devam etmelidir. Güvenli tarafta olmak için, etkilenen cihazlar atılmalıdır:
- RV016 Çoklu WAN VPN Yönlendiricileri
- RV042 Çift WAN VPN Yönlendiricileri
- RV042G Çift Gigabit WAN VPN Yönlendiricileri
- RV082 Çift WAN VPN Yönlendiricileri
Ayrıca, Industrial Network Director, IP Phone 7800 ve 8800 ve BroadWorks Application Delivery Platform da “tehdit düzeyi” ile güvenlik açıklarından etkileniyor.yüksek” etkilenir. Saldırganlar, diğer şeylerin yanı sıra, DoS saldırıları yoluyla cihazlara yetkilendirme olmadan erişebilir veya hizmetleri felç edebilir.
Derecelendirilen güvenlik açıkları “orta” hala desteklenmekte olan VPN yönlendiricileri ve Webex toplantı yazılımı ile ilgilidir. Bu noktalarda XSS saldırıları düşünülebilir veya saldırganlar veri sızdırabilir.
Yöneticiler, mevcut güvenlik güncellemelerinin yüklendiğinden emin olmalıdır.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(ile ilgili)
Haberin Sonu