Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cisco’nun Cyberattack’lerde kullanıldığı bildirilen Cisco’nun Akıllı Lisanslama Yardımcı Programı (SLU) yazılımında kritik bir güvenlik açığı hakkında bir güvenlik danışma uyarısı kuruluşları yayınladı.
CVE-2024-20439 atanan güvenlik açığı, etkilenen sistemleri potansiyel olarak yıkıcı sonuçlarla uzaktan sömürüye açık bırakabilecek statik bir kimlik sorunundan kaynaklanmaktadır.
Güvenlik Açığı Detayları
Cisco Akıllı Lisanslama Yardımcı Programı, Cisco Cihazları ve Hizmetlerinde lisansları yönetmek için kullanılan bir araçtır.
Danışmanlığa göre, yazılım, kimlik doğrulanmamış, uzak bir saldırganın etkilenen sistemlere idari erişim elde etmesine izin veren sert kodlanmış kimlik bilgileri içerir.
Saldırganlar, sömürüldükten sonra, güvenlik önlemlerinin devre dışı bırakılması, kötü amaçlı yazılımların yüklenmesi veya hassas verilerin sunulması da dahil olmak üzere kötü amaçlı faaliyetler gerçekleştirmek için idari kimlik bilgilerinden yararlanabilirler.
Kusur, kullanıcı etkileşimi gerektirmeden sistemleri uzaktan tehlikeye atma potansiyeli nedeniyle kritik kabul edilmiştir.
Güvenlik açığı, sert kodlanmış şifreler de dahil olmak üzere güvensiz kimlik bilgisi yönetimi ile ilgili sorunları ele alan Ortak Zayıflık Sınırlama (CWE) ID CWE-912 ile bağlantılıdır.
Yayın sırasında, CVE-2024-20439’un fidye yazılımı kampanyalarına bağlı olduğuna dair doğrulanmış bir kanıt yoktur.
Bununla birlikte, kritik doğası ve sömürü kolaylığı göz önüne alındığında, kusur gelecekteki saldırılarda potansiyel kullanım için yüksek bir risk olarak kabul edilir.
Güvenlik uzmanları, saldırganların yaygın olarak kullanılan kurumsal yazılımlarda sıklıkla güvenlik açıklarını hedefledikleri konusunda uyarıyor ve bu da bunu Cisco ürünlerine dayanan kuruluşlar için acil bir endişe haline getiriyor.
Azaltma ve rehberlik
CISA, kuruluşları sistemlerini kırılganlığın potansiyel sömürülmesine karşı güvence altına almak için derhal harekete geçmeye çağırıyor.
Cisco, uygun hafifletmeleri uygulamak için rehberlik yayınladı ve kuruluşlar bu talimatları gecikmeden izlemeye teşvik ediliyor.
CISA ayrıca, bulut hizmetlerini güvence altına almak için yönergeler içeren Bağlayıcı Operasyonel Direktif (BOD) 22-01’e uygunluk önermektedir.
Önerilen azaltımı uygulayamayan veya etkilenen yazılımı yamalayamayan kuruluşlar için, Cisco Smart Lisanslama Yardımcı Programının kullanımını tamamen durdurarak, uygun bir çözüm sağlanana kadar son çare olarak önerilmektedir.
31 Mart 2025’te eklenen danışma, kuruluşların 21 Nisan 2025’e kadar düzeltmeler veya alternatif önlemler uygulamak için sahip olduklarını özetlemektedir.
Güvenlik açığını ele alma gecikmesi, sistemleri yetkisiz erişim ve potansiyel veri ihlalleri de dahil olmak üzere siber saldırıların yüksek risklerine maruz bırakabilir.
CISA’nın danışmanlığı, saldırganlar bilinen güvenlik açıklarından giderek daha fazla karmaşık yöntemlerle kullanmaya devam ettikçe proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır.
Cisco Akıllı Lisanslama Yardımcı Programı kullanan kuruluşların, yamaya öncelik vermesi, resmi rehberlik izlemeleri ve potansiyel sömürü girişimlerine karşı uyanık kalmaları şiddetle güçlü bir şekilde çağrılır.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!