Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre, tümleşik bir iletişim platformu olan Cisco BroadWorks’teki kritik bir güvenlik açığı, bir tehdit aktörünün müşterinin sisteminin kontrolünü ele geçirmesine veya hizmet reddine neden olmasına izin verebilir.
Tehdit aktörleri bu güvenlik açığından yararlanabilir, CVE-2023-20238Cisco Çarşamba günü yaptığı açıklamada, kimlik bilgilerini taklit etmek ve ayrıcalık komutlarını yürütmek için Cisco BroadWorks’ün bazı sürümlerinin tek oturum açma uygulamasında kullanıldığını söyledi. güvenlik danışmanlığı. Güvenlik açığı 10 üzerinden 10 CVSS puanına sahiptir.
Bir Cisco sözcüsü Cybersecurity Dive’a e-posta yoluyla “Bu güvenlik açığının herhangi bir kötü niyetli kullanımının farkında değiliz ve sabit yazılım mevcut” dedi.
Yönetici hesabı düzeyinde bir tehdit aktörü tarafından kullanıldığında gizli bilgilerin açığa çıkmasına neden olabilecek bu güvenlik açığına yönelik herhangi bir geçici çözüm bulunmamaktadır.
CISA, Ağustos ortasından bu yana birden fazla Cisco ürünündeki güvenlik açıklarına ilişkin iki güvenlik uyarısı yayınladı ve CVE-2023-20238, on ikinci kritik uyarıyı işaret ediyor Cisco tarafından açıklanan güvenlik açığı bu yıl.
Şirket sözcüsü, “Cisco, ürünlerimizdeki güvenlik açıklarını bildirmek için köklü bir açıklama sürecini takip ediyor” dedi.
Kuruluşların kullandığı yazılımlardaki güvenlik açıklarının istikrarlı hızı, bunun altını çiziyor CISA’nın devam eden baskısı teknoloji satıcılarını, müşterilerin siber saldırıları azaltmak için sistemlerinde sürekli izleme, rutin güncellemeler ve hasar kontrolü yapma ihtiyacını önleyecek şekilde ürünler üretmeye teşvik etmek.
Cisco bu yıl ürünleri için 157 güvenlik tavsiyesi yayınladı. Karşılaştırıldığında Microsoft, bu yıl şu ana kadar 926 CVE yayınladı. Her iki şirket de yaygın olarak kullanılan kurumsal satıcılardır.