Cisco’ya, tehdit aktörlerinin etkilenen cihazlarda kök hesap olarak oturum açmasına olanak verebilecek kritik bir güvenlik açığının olduğu bildirildi. Bu güvenlik açığına ilişkin CVE, CVE-2023-20101 olarak verilmiştir ve önem derecesi 9,8’dir (Kritik).
Cisco, bu güvenlik açığını gidermek için bir güvenlik danışma belgesi yayınladı ve etkilenen ürünler için yamalar güncellendi.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
CVE-2023-20101: Cisco Acil Durum Müdahale Aracı Statik Kimlik Bilgilerinde Güvenlik Açığı
Bu güvenlik açığı, geliştirme sırasında yapılandırılan kök hesaba ilişkin statik kullanıcı kimlik bilgilerinden kaynaklanmaktadır. Kök hesabın değiştirilemeyen veya silinemeyen varsayılan ve statik kimlik bilgileri vardır.
Bir tehdit aktörünün bu durumdan başarıyla yararlanması halinde, etkilenen sistemde oturum açmasına ve kök kullanıcı olarak rastgele komutlar yürütmesine olanak tanınabilir.
Etkilenen Ürünler ve Sabit Sürümler
| Etkilenen Ürünler | Etkilenen Sürümler | İlk Savunmasız Sürüm | İlk Sabit Sürüm |
| Cisco Acil Durum Müdahalecisi | 11.5(1) ve öncesi | Savunmasız değil | Savunmasız değil |
| Cisco Acil Durum Müdahalecisi | 12,5(1) | 12,5(1)SU41 | 12.5(1)SU5ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512 |
| Cisco Acil Durum Müdahalecisi | 14 | Savunmasız değil | Savunmasız değil |
Bu güvenlik açığına yönelik herhangi bir geçici çözüm yoktur. Ancak bu güvenlik açığının vahşi ortamda istismar edildiğine dair hiçbir kanıt yok.
Cisco, bu güvenlik açığından yararlanılmasını önlemek için bu ürünün kullanıcılarının Cisco Acil Durum Müdahalesinin en son sürümüne yükseltmelerini önerdi.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.