Cisco, etkilenen cihazlar/çözümler hakkında hassas bilgileri sızdırmak için kullanılabilecek çeşitli yazılım güvenlik açıklarını düzeltmek için Çarşamba günü birkaç güvenlik yaması yayınladı.
(CVE-2022-20866) olarak sınıflandırılan güvenlik açığı, Cisco tarafından CVSS ölçeğinde (CVSS puanı: 7.4) yüksek düzeyde kabul edilmiştir. Güvenlik açığı, Cisco Adaptive Security Appliance (ASA) Yazılımı ve Cisco Firepower Threat Defense (FTD) Yazılımı çalıştıran cihazlarda RSA anahtarlarını işlerken bir “mantıksal hata” olarak tanımlandı.
Bu güvenlik açığı, cihazın gizli şifreleme anahtarının ortaya çıkarılmasına izin verecek kalıpları keşfetmek için bir yan kanal saldırısı yoluyla kullanılabilir. Saldırgan bir RSA özel anahtarı alırsa, bunu Cisco ASA Yazılımı veya Cisco FTD Yazılımı çalıştıran bir cihazın kimliğine bürünmek veya cihazdan gelen trafiğin şifresini çözmek için kullanabilir.
Etkilenen Ürünler
Cisco şirketi yakın zamanda etkilenen ürünleri hakkında bir güvenlik tavsiyesi yayınladı:
Çözüm
Cisco, açıklanan güvenlik açıklarını gideren ve Yazılım Merkezi’nden indirilebilen yazılım güncellemeleri yayınladığı etkilenen ürünlerin güncellenmesini ve yamalanmasını önerir.
Siber güvenlik ve kötü amaçlı yazılım araştırmacısıdır. Bilgisayar Bilimi okudu ve 2006 yılında siber güvenlik analisti olarak çalışmaya başladı. Aktif olarak siber güvenlik araştırmacısı olarak çalışıyor. Ayrıca farklı güvenlik şirketlerinde çalıştı. Günlük işi, yeni siber güvenlik olayları hakkında araştırma yapmayı içerir. Ayrıca kurumsal güvenlik uygulaması konusunda derin bir bilgi düzeyine sahiptir.