Zafiyet

CISCO’dan çarpıcı güvenlik hamlesi: Kök kullanıcı yetkilerini kaptıran zafiyetler giderildi

ABD merkezli teknoloji devi Cisco, önemli bir yazılım ürününde bulunan zafiyetler için müşterilerini uyararak açıkları gideren yamalar paylaştı.

Firma, SD-WAN vManage Software’in sunucularında uzaktan kod çalıştırarak kök kullanıcı yetkilerine (root privileges) erişim sağlayan kritik RCE güvenlik zafiyeti için güncelleme yayımladı.

Cisco’nun güvenlik araştırmacıları tarafından yapılan iç güvenlik testlerinde CVE-2021-1479, CVE-2021-1137 ve CVE-2021-1480 kodlu güvenlik zafiyetlerinin keşfedildiğini duyurdu. Şirket bahsi geçen güvenlik zafiyetlerinin istismar edilmediğini belirtti.

Şirket aynı ürününde, siber saldırganların hem sistem dosya iletimine (CVE-2021-1480) hem de yönetici kullanımına (CVE-2021-1137) ulaşarak ayrıcalık yükseltmesine sebebiyet veren iki kritik güvenlik zafiyetini daha giderdi.

CVE-2021-1479 hata koduna sahip kritik güvenlik zafiyeti 10 üzerinden 9.8’lik CVVS puanı aldı. Söz konusu güvenlik zafiyeti saldırganların savunmasız cihazlar üzerinde kullanıcı etkileşimi gerektirmeden daha az karmaşık saldırılarla arabellek aşımına izin veriyor.

KULLANICILAR HEMEN GÜNCELLEME YAPMALI

Firmadan yapılan açıklamada, “Bir saldırganın bu güvenlik zafiyetini istismar etmesi için önceden hazırladığı bir bağlantı isteğini savunmasız cihaza göndermesiyle arabellek aşımını yapabileceği ve kök ayrıcalıklara sahip olarak uzaktan kod yürütebileceği” belirtildi.

Cisco’nun güvenlik güncellemesi yayımladığı zafiyetler, Cisco SD-WAN v Manage 20.4 ve önceki sürümlerini etkiliyor. Bugün ise 20.4.1, 20.3.3 ve 19.2.4 sürümlerine güncelleme geldi. Şirket, en hızlı şekilde güvenlik güncellemelerinin yapılmasını tavsiye etti.

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: