Cisco, Fortinet, VMware Ürünlerindeki Yeni Kusurlara Yönelik Kritik Yamalar Yayınlandı


08 Şubat 2024Haber odasıSiber Tehdit / Ağ Güvenliği

Cisco, Fortinet, VMware

Cisco, Fortinet ve VMware, etkilenen cihazlarda keyfi eylemler gerçekleştirmek için kullanılabilecek kritik zayıflıklar da dahil olmak üzere birden fazla güvenlik açığı için güvenlik düzeltmeleri yayınladı.

Cisco’nun ilk seti, Cisco Expressway Serisini etkileyen ve kimliği doğrulanmamış, uzaktaki saldırganın siteler arası istek sahteciliği (CSRF) saldırıları gerçekleştirmesini sağlar.

Dahili güvenlik testleri sırasında tespit edilen tüm sorunlar, web tabanlı yönetim arayüzü için, bir saldırganın etkilenen kullanıcının ayrıcalık düzeyiyle keyfi eylemler gerçekleştirmesine izin verebilecek yetersiz CSRF korumasından kaynaklanıyor.

Cisco, CVE-2024-20252 ve CVE-2024-20254 hakkında şunları söyledi: “Etkilenen kullanıcının yönetici ayrıcalıkları varsa, bu eylemler sistem yapılandırmasını değiştirmeyi ve yeni ayrıcalıklı hesaplar oluşturmayı içerebilir.”

Öte yandan, yönetici ayrıcalıklarına sahip bir kullanıcıyı hedef alan CVE-2024-20255’in başarıyla kullanılması, tehdit aktörünün sistem yapılandırma ayarlarının üzerine yazmasına olanak tanıyarak hizmet reddi (DoS) durumuna neden olabilir.

Siber güvenlik

İki kusur kümesi arasındaki bir diğer önemli fark, ilk ikisinin varsayılan yapılandırmadaki Cisco Expressway Serisi cihazlarını etkilemesine rağmen, CVE-2024-20252’nin bunları yalnızca küme veritabanı (CDB) API özelliği etkinleştirildiğinde etkilemesidir. Varsayılan olarak devre dışıdır.

Güvenlik açıklarına yönelik yamalar, Cisco Expressway Serisi Sürüm 14.3.4 ve 15.0.0 sürümlerinde mevcuttur.

Fortinet, FortiSIEM süpervizöründe daha önce açıklanan ve keyfi kod çalıştırılmasına yol açabilecek kritik bir kusurun (CVE-2023-34992, CVSS puanı: 9.7) atlandığı durumları ele almak için ikinci bir güncelleme turu yayınladı. binaen Horizon3.ai araştırmacısı Zach Hanley’e.

CVE-2024-23108 ve CVE-2024-23109 (CVSS puanları: 9,8) olarak izlenen kusurlar, “kimliği doğrulanmamış uzaktaki bir saldırganın, hazırlanmış API istekleri aracılığıyla yetkisiz komutlar yürütmesine izin verebilir.”

Fortinet’in Kasım 2023’te CVE-2023-36553’ü (CVSS puanı: 9,3) kapatarak CVE-2023-34992’nin başka bir varyantını çözdüğünü belirtmekte fayda var. İki yeni güvenlik açığı aşağıdaki sürümlere eklenecek/eklenecek:

  • FortiSIEM sürüm 7.1.2 veya üzeri
  • FortiSIEM sürüm 7.2.0 veya üzeri (yakında)
  • FortiSIEM sürüm 7.0.3 veya üzeri (yakında)
  • FortiSIEM sürüm 6.7.9 veya üzeri (yakında çıkacak)
  • FortiSIEM sürüm 6.6.5 veya üzeri (yakında)
  • FortiSIEM sürüm 6.5.3 veya üzeri (yakında çıkacak) ve
  • FortiSIEM sürüm 6.4.4 veya üzeri (yakında çıkacak)
Siber güvenlik

Üçlüyü tamamlayan VMware, Aria Operations for Networks’teki (eski adıyla vRealize Network Insight) orta ila önemli şiddetteki beş kusur konusunda uyarıda bulundu.

  • CVE-2024-22237 (CVSS puanı: 7,8) – Bir konsol kullanıcısının düzenli kök erişimi elde etmesine olanak tanıyan yerel ayrıcalık yükseltme güvenlik açığı
  • CVE-2024-22238 (CVSS puanı: 6,4) – Yönetici ayrıcalıklarına sahip kötü niyetli bir aktörün, kullanıcı profili yapılandırmalarına kötü amaçlı kod eklemesine olanak tanıyan siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı
  • CVE-2024-22239 (CVSS puanı: 5,3) – Bir konsol kullanıcısının düzenli kabuk erişimi elde etmesine olanak tanıyan yerel ayrıcalık yükseltme güvenlik açığı
  • CVE-2024-22240 (CVSS puanı: 4,9) – Yönetici ayrıcalıklarına sahip kötü niyetli bir kişinin hassas bilgilere erişmesine izin veren yerel dosya okuma güvenlik açığı
  • CVE-2024-22241 (CVSS puanı: 4,3) – Yönetici ayrıcalıklarına sahip kötü niyetli bir aktörün kötü amaçlı kod yerleştirmesine ve kullanıcı hesabını ele geçirmesine olanak tanıyan siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı

Riskleri azaltmak için, tüm VMware Aria Operations for Networks sürüm 6.x kullanıcılarının 6.12.0 sürümüne yükseltmeleri öneriliyor.

Cisco, Fortinet ve VMware kusurları söz konusu olduğunda istismarın geçmişi göz önüne alındığında yama uygulamak, kuruluşların eksiklikleri gidermek için atması gereken gerekli ve önemli bir ilk adımdır.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link