Cisco, Adaptive Security Appliance (ASA) Yazılımındaki bir güvenlik açığıyla ilgili kritik bir güvenlik tavsiyesi yayınladı. Güvenlik açığı, uzaktaki saldırganların kök düzeyinde ayrıcalıklarla komut yürütmesine olanak tanıyabilir.
CVE-2024-20329 numaralı kusur, CiscoSSH yığını etkinken Cisco ASA Yazılımının güvenlik açığı bulunan bir sürümünü çalıştıran cihazları etkiliyor.
Güvenlik Açığı Ayrıntıları – CVE-2024-20329
Güvenlik açığı, Secure Shell (SSH) alt sistemi içindeki kullanıcı girişinin yetersiz doğrulanmasından kaynaklanmaktadır. Bir saldırgan, SSH üzerinden uzaktan komut yürütme sırasında hazırlanmış girdi göndererek bu kusurdan yararlanabilir.
Başarılı bir şekilde yararlanma, saldırganın temel işletim sistemi üzerinde kök ayrıcalıklarıyla komutlar yürütmesine ve potansiyel olarak etkilenen sistem üzerinde tam kontrol sahibi olmasına olanak tanır.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
CVSS puanı 9,9 olan bu güvenlik açığı, gizlilik, bütünlük ve kullanılabilirlik üzerindeki potansiyel etkisi nedeniyle kritik kabul ediliyor. Sınırlı kullanıcı ayrıcalıklarına sahip saldırganlar, erişimlerini artırmak ve tüm sistemi tehlikeye atmak için bu kusurdan yararlanabilir.
Güvenlik açığı, en az bir arayüzde SSH erişimi etkinleştirilmiş ASA Yazılımının güvenlik açığı bulunan sürümlerini çalıştıran Cisco ürünlerini etkiler.
Cihazınızın etkilenip etkilenmediğini belirlemek için show Running-config | Yapılandırmada ssh yığın ciscossh’un varlığını kontrol etmek için ssh’yi ekleyin.
Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Müşterilerin mümkün olan en kısa sürede sabit yazılım sürümlerine yükseltme yapmaları rica olunur.
Güncelleştirmeleri hemen uygulayamayanlar için geçici çözüm, no ssh stack ciscossh komutunu kullanarak CiscoSSH yığınını devre dışı bırakmayı içerir.
Ancak bu, aktif SSH oturumlarını kesintiye uğratabilir ve kendi ortamınız dahilinde uyumluluk açısından test edilmelidir.
Cisco, hizmet sözleşmesi olan müşterilere ücretsiz yazılım güncellemeleri sağlar. Sözleşmesi olmayanlar, güncellemeleri alma konusunda yardım almak için Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçebilir.
Müşteriler, cihazlarının yeterli belleğe sahip olduğundan ve yeni sürümlerin mevcut yapılandırmaları desteklediğinden emin olmalıdır.
Bu danışma belgesi, birden fazla ASA, FMC ve FTD Yazılım tavsiyesi de dahil olmak üzere Cisco’nun Ekim 2024 altı aylık güvenlik yayınının bir parçasıdır.
Kullanıcılar, kapsamlı risk değerlendirmeleri ve yükseltme çözümleri için düzenli olarak Cisco’nun Güvenlik Önerileri sayfasına başvurmalıdır.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here