Cisco Firepower Management Center (FMC) Yazılımının web tabanlı yönetim arayüzünde kritik bir güvenlik açığı tespit edildi.
Bu güvenlik açığı, kimliği doğrulanmış uzaktaki saldırganların etkilenen sistemlerde SQL ekleme saldırıları gerçekleştirmesine olanak tanıyabilir.
CVE-2024-20360 olarak takip edilen bu güvenlik açığı, yetkisiz veri erişimi, temeldeki işletim sisteminde komut yürütme ve root’a ayrıcalık yükseltme gibi önemli riskler barındırıyor.
Güvenlik açığı, Cisco FMC Yazılımının web tabanlı yönetim arayüzünde yetersiz kullanıcı girişi doğrulaması nedeniyle ortaya çıkmaktadır.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
En azından Salt Okunur kullanıcı kimlik bilgilerine sahip bir saldırgan, etkilenen sisteme hazırlanmış SQL sorguları göndererek bu kusurdan yararlanabilir.
Başarılı bir şekilde istismar aşağıdaki gibi ciddi sonuçlara yol açabilir:
- Veritabanından herhangi bir verinin alınması
- Temel işletim sisteminde rastgele komutların yürütülmesi
- Ayrıcalıkların root’a yükseltilmesi
Bu güvenlik açığı, cihaz yapılandırmasından bağımsız olarak Cisco FMC Yazılımının güvenlik açığı bulunan bir sürümünü çalıştıran cihazları etkiler.
Cisco, Cisco Adaptive Security Appliance (ASA) Yazılımının ve Cisco Firepower Threat Defense (FTD) Yazılımının bu güvenlik açığından etkilenmediğini doğrulamıştır.
Azaltma ve Sabit Yazılım
Cisco, bu kritik güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.
Hiçbir geçici çözüm mevcut olmadığından kullanıcıların güncellemeleri hemen uygulamaları gerekir.
Hizmet sözleşmesi olan müşteriler, gerekli güvenlik düzeltmelerini her zamanki güncelleme kanalları aracılığıyla alabilirler.
Hizmet sözleşmesi olmayanlar Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçebilir.
Kullanıcıların, etkilenen yazılım sürümleri ve sabit sürümler hakkında ayrıntılı bilgi için resmi Cisco Güvenlik Danışma Belgesine başvurmaları önerilir.
Cisco, etkilenen Cisco FMC Yazılımı sürümlerinin tüm kullanıcılarının, bu güvenlik açığıyla ilişkili riskleri azaltmak için sabit yazılım sürümlerine yükseltme yapmalarını önemle tavsiye eder.
Kullanıcılar, cihazlarının yeterli belleğe sahip olduğundan ve mevcut donanım ve yazılım yapılandırmalarının yeni sürümle uyumlu olduğundan emin olmalıdır.
Daha fazla yardım almak ve güvenlik açıklarına maruz kalma durumlarını belirlemek için kullanıcılar, Cisco web sitesinde bulunan Cisco Yazılım Denetleyicisi aracını kullanabilirler.
CVE-2024-20360’ın keşfi, düzenli yazılım güncellemelerinin ve dikkatli güvenlik uygulamalarının öneminin altını çiziyor.
Cisco FMC Yazılımını kullanan kuruluşlar, gerekli güncellemeleri uygulamak ve sistemlerini potansiyel istismardan korumak için hızlı hareket etmelidir.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers