Cisco Systems, Inc., IOS XR Yazılımındaki kritik güvenlik açıklarını ele alan altı aylık güvenlik danışma paketinin yayınlandığını duyurdu.
Bu yayın, Cisco'nun siber güvenlikte şeffaflık ve sürekli iyileştirme konusundaki kararlılığının bir parçasıdır. Her yıl Mart ve Eylül aylarının ikinci Çarşamba günü planlanan tavsiye niteliğindeki yayınlarıyla uyumludur.
Cisco'nun toplu tavsiyeleri yayınlama kararı doğrudan müşteri geri bildirimlerinden kaynaklanmaktadır.
Şirket, güvenlik protokollerinin şekillendirilmesinde ve programların güncellenmesinde müşteri girişinin öneminin bilincindedir.
Bu müşteri odaklı yaklaşım, kullanıcıların iyi bilgilenmesini ve bakım faaliyetlerini etkili bir şekilde planlayabilmesini sağlar.
Mart 2024 Güvenlik Önerilerinin Ayrıntıları
En son sürüm, Cisco IOS XR Yazılımını etkileyen dokuz güvenlik açığının ayrıntılarını veren sekiz öneri içeriyor.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Yerinizi ayırtın
Bu güvenlik açıkları, yama yapılmadan bırakılırsa, saldırganların sistemden yararlanmasına olanak tanıyarak olası yetkisiz erişime, hizmet reddine veya diğer kötü amaçlı faaliyetlere yol açabilir.
Aşağıdaki tablo, bu paket yayınla ilişkili Cisco Güvenlik içeriğini tanımlar:
| Cisco Güvenlik Danışmanlığı | CVE Kimliği | Güvenlik Etki Derecelendirmesi | CVSS Taban Puanı |
| Cisco IOS XR Yazılımında SSH Ayrıcalık Yükseltme Güvenlik Açığı | CVE-2024-20320 | Yüksek | 7.8 |
| ASR 9000 Serisi Toplama Hizmetleri Yönlendiricileri için Cisco IOS XR Yazılımı PPPoE Hizmet Reddi Güvenlik Açığı | CVE-2024-20327 | Yüksek | 7.4 |
| Cisco IOS XR Yazılım Katmanı 2 Hizmetleri Hizmet Reddi Güvenlik Açığı | CVE-2024-20318 | Yüksek | 7.4 |
| Cisco IOS XR Yazılımı iPXE Önyükleme İmzasını Atlama Güvenlik Açığı | CVE-2023-20236 | Orta | 6.7 |
| Cisco IOS XR Yazılımı Kimliği Doğrulanmış CLI Güvenli Kopyalama Protokolü ve SFTP Hizmet Reddi Güvenlik Açığı | CVE-2024-20262 | Orta | 6.5 |
| Cisco IOS XR Yazılımı MPLS ve Pseudowire Arayüzleri Erişim Kontrol Listesi Açıklarını Atlayın | CVE-2024-20315 CVE-2024-20322 | Orta | 5.8 |
| Cisco IOS XR Yazılımı DHCP Sürüm 4 Sunucu Hizmet Reddi Güvenlik Açığı | CVE-2024-20266 | Orta | 5.3 |
| Cisco IOS XR Yazılımı SNMP Yönetim Düzlemi Koruması ACL Atlama Güvenlik Açığı | CVE-2024-20319 | Orta | 4.3 |
Cisco bu sorunları belirledi ve bu güvenlik açıklarıyla ilişkili riskleri azaltmak için yazılım güncellemeleri sağladı.
Yazılım Güncellemelerinin Önemi
Cisco, müşterilerin sağlanan güncellemeleri mümkün olan en kısa sürede uygulamasını şiddetle tavsiye eder.
Yazılım güncellemeleri siber tehditlere karşı çok önemli bir savunmadır ve sistemleri güncel tutmak, ağ güvenliğini ve bütünlüğünü korumak için çok önemlidir.
Müşteriler, Cisco Güvenlik Önerileri sayfasından her bir güvenlik açığına ilişkin güncellemelere ve ayrıntılı bilgilere erişebilir.
Müşteriler, Cisco Güvenlik Önerileri adresindeki Cisco Güvenlik Önerileri web sitesini ziyaret ederek ayrıntılı önerileri görüntüleyebilir ve gerekli yazılım güncellemelerini alabilirler.
Kullanıcılar burada güvenlik açıkları, etkilenen ürünler ve güncellemeleri uygulama adımları hakkında kapsamlı bilgiler bulabilir.
Cisco'nun Güvenlik Taahhüdü
Cisco'nun düzenli güvenlik tavsiyesi yayınları, şirketin siber güvenliğe olan bağlılığının ve potansiyel tehditlere karşı proaktif yaklaşımının altını çiziyor.
Cisco, öngörülebilir bir sürüm planına bağlı kalarak ve müşteri geri bildirimlerini aktif olarak dahil ederek müşterilerinin ağ ortamlarını korumaya kararlıdır.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.