Cisco Systems Manager for Windows Güvenlik Açığı Saldırganların Ayrıcalıkları Yükseltmesine İzin Veriyor

Cisco Systems, Windows için Cisco Meraki Systems Manager (SM) Agent’taki bir güvenlik açığı için kritik bir güvenlik duyurusu yayınladı.

CVE-2024-20430 olarak tanımlanan bu kusur, kimliği doğrulanmış yerel saldırganların yükseltilmiş ayrıcalıklarla keyfi kod yürütmesine olanak tanır. 7,3 CVSS puanıyla bu güvenlik açığı yüksek öneme sahip olarak kabul edilir ve etkilenen sistemler için önemli bir risk oluşturur.

CVE-2024-20430 – Güvenlik Açığı Ayrıntıları

Güvenlik açığı, çalışma zamanında dizin arama yollarının yanlış işlenmesinden kaynaklanır. Bu kusur, düşük ayrıcalıklı bir saldırganın kötü amaçlı yapılandırma ve DLL dosyaları yerleştirerek sistemi istismar etmesine olanak tanır.

Cisco Meraki SM başlangıçta başlatıldığında bu dosyaları okur ve yürütür; bu da saldırgana SİSTEM düzeyinde ayrıcalıklar sağlama potansiyeline sahiptir.

Cisco, bu güvenlik açığı için geçici bir çözüm olmadığını doğruladı. Kullanıcılara riski azaltmak için yazılım güncellemelerini uygulamaları şiddetle tavsiye edilir.

Cisco Meraki, bu sorunu çözen güncellemeler yayınladı ve kullanıcıların Cisco Meraki SM Agent for Windows Sürüm 4.2.0 veya sonraki bir sürüme yükseltmeleri gerekiyor.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial

Etkilenen Ürünler

Bu güvenlik açığı açıkça Cisco Meraki SM Agent for Windows’u etkiliyor. Cisco, SM Agent for Mac’in etkilenmediğini doğruladı.

Kullanıcıların, güvenlik açığı bulunan yazılım sürümleri hakkında ayrıntılı bilgi için uyarının Sabit Yazılım bölümünü kontrol etmeleri önerilir.

Sabit Yazılım ve Öneriler

Cisco Meraki bu güvenlik açığını gidermek için ücretsiz yazılım güncellemeleri sağladı. Müşterilerin bu güncellemeleri indirmek için geçerli bir lisansa sahip olması gerekir, bu lisans Meraki Panosu aracılığıyla kullanılabilir.

Agent Sürüm Kontrolü en son sürüme veya Sürüm 4.2.0’a ayarlanmış sistemler otomatik olarak sabit bir sürüme yükseltilecektir.

Cisco, müşterilerine olası güvenlik açıkları hakkında bilgi sahibi olmak ve sistemlerinin güncel olduğundan emin olmak için Cisco Güvenlik Danışmaları sayfasına düzenli olarak başvurmalarını tavsiye eder. Yeni sürümler için uyumluluğu ve desteği sağlamak için uygun ürün yazılımı uygulamaları izlenmelidir.

Cisco Meraki Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) bu güvenlik açığının herhangi bir kamu duyurusu veya kötü amaçlı istismarını bildirmemiştir. Ancak, potansiyel risk kullanıcıların sistemlerini güvence altına almak için derhal harekete geçmesinin önemini vurgulamaktadır.

Cisco’nun bu güvenlik açığını gidermeye yönelik proaktif adımları, sürekli gelişen dijital ortamda sağlam güvenlik uygulamalarını sürdürmenin önemini vurguluyor.

What Does MITRE ATT&CK Expose About Your Enterprise Security? - Watch Free Webinar!