Cisco, Cisco Secure Client yazılımının SAML kimlik doğrulama sürecinde kritik bir güvenlik açığını açıkladı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların Taşıyıcı Dönüş Hattı Beslemesi (CRLF) enjeksiyon saldırısı gerçekleştirmesine olanak tanıyabilir.
Bu kusur, saldırganların kullanıcının tarayıcısında rastgele komut dosyası kodu yürütmesine veya hassas bilgilere erişmesine olanak sağlayarak kullanıcılar için önemli bir risk oluşturur.
Güvenlik Açığı Anlamak
Kullanıcı tarafından sağlanan girişin yetersiz doğrulanması nedeniyle belirlenen güvenlik açığı, bir saldırgan tarafından, kullanıcıyı VPN oturumu kurarken özel hazırlanmış bir bağlantıya tıklamaya ikna ederek kullanılabilir.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Başarılı olması durumunda saldırgan, tarayıcıda rastgele komut dosyası kodu yürütmek veya geçerli SAML belirteçleri de dahil olmak üzere hassas, tarayıcı tabanlı bilgilere erişmek için bundan yararlanabilir.
Bu belirteçler daha sonra etkilenen kullanıcının ayrıcalıklarıyla uzaktan erişim VPN oturumu oluşturmak için kullanılabilir. Ancak VPN başlığının arkasındaki bireysel ana bilgisayarlar ve hizmetler, erişim için yine de ek kimlik bilgileri gerektirecektir.
Cisco Secure Client'ın etkilenen sürümleri arasında, özellikle güvenlik açığı bulunan bir sürümle birlikte SAML Harici Tarayıcı özelliğiyle yapılandırıldığında Linux, macOS ve Windows platformlarında çalışanlar yer alıyor.
Güvenlik açığı, Android için Secure Client AnyConnect'i, Evrensel Windows Platformu için Secure Client'ı (AnyConnect dahil) veya iOS için Secure Client AnyConnect VPN'i etkilemez.
Etkilenen Sürümler Düzeltildi
Cisco, yazılım güncellemeleri yayınlayarak bu güvenlik açığını gidermek için adımlar attı. Etkilenen sürümler ve ilgili düzeltmeler aşağıdaki gibidir:
- 4.10.04065'ten önceki sürümler güvenlik açığından etkilenmez.
- 5.0 ve 5.1 de dahil olmak üzere 4.10.04065 ve üzeri sürümler güvenlik açığına sahiptir.
- 4.10.04065 ve üzeri sürümler için ilk sabit sürüm 4.10.08025'tir.
- Sürüm 5.0 için kullanıcıların sabit bir sürüme geçmeleri önerilir.
- Sürüm 5.1, 5.1.2.42 sürümünde düzeltildi.
Bu güvenlik açığının oluşturduğu riski azaltmak için kullanıcıların uygun sabit yazılım sürümüne yükseltme yapmaları önerilir.
Cisco, bu güncellemeleri hizmet sözleşmesi olan müşteriler için her zamanki güncelleme kanallarından erişilebilecek şekilde ücretsiz hale getirdi.
Hiçbir geçici çözümün bu güvenlik açığını gideremediğini ve etkilenen kullanıcıların sistemlerini güvence altına almak için sağlanan yazılım güncellemelerini uygulamasını hayati önem taşıdığını unutmamak önemlidir.
Ayrıca müşteriler, cihazlarının yeterli belleğe sahip olduğundan ve yeni sürümün mevcut donanım ve yazılım yapılandırmalarını düzgün şekilde desteklemeye devam edeceğinden emin olmalıdır.
Hizmet sözleşmesi olmayan müşteriler için, ücretsiz yükseltme hakkına sahip olduklarının kanıtı olarak ürün seri numarası ve danışma belgesinin URL'si ile Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçilerek yükseltmeler elde edilebilir.
Bu olay, yazılımı güncel tutmanın ve potansiyel güvenlik tehditlerine karşı tetikte olmanın önemini vurgulamaktadır.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.