Cisco, Cisco Toplantı Sunucusunun Web Köprüsü özelliğinde ciddi bir güvenlik sorunu olduğu konusunda uyardı. Kusur (CVE-2023-20255), yetkili olmayan birinin sisteme saldırmasına ve DoS durumuna neden olmasına olanak verebilir.
Sistem tarafından yetersiz istek doğrulaması, web isteklerini işlerken soruna neden olur.
Sisteme kötü amaçlı istekler göndermek sistemin çökmesine neden olabilir ve bu da Web Köprüsü işlevini kullanan video görüşmelerini etkileme potansiyeline sahiptir.
Web Köprüsü’nün işlevselliği bozulabilir ve aşırı kötü istekler alırsa görüntülü aramaların başarısız olmasına neden olabilir.
Cisco Toplantı Sunucusu Hatası
Cisco, artık sorunu içermeyen güncellenmiş yazılım sürümlerini yayınlayarak sorunu çözdü. Sorun Cisco Toplantı Sunucusu platformuyla sınırlıdır.
Kullanıcılar yazılımlarını Cisco’nun hazırladığı yeni sürümlere güncellemelidir. Cisco ayrıca kullanıcılara daha fazla bilgi ve çözüm için güvenlik sayfalarını sık sık kontrol etmelerini tavsiye ediyor.
Yazılımını güncellemek isteyen kullanıcılar, cihazlarının yeterli hafızaya sahip olduğundan, donanım ve yazılımlarının yeni sürümlerle uyumlu olduğundan emin olmalıdır.
Cisco, Cisco Toplantı Sunucusunun hangi sürümlerinde sorun olduğunu ve hangi sürümlerde düzeltildiğini gösteren bir tablo hazırladı:
- Cisco Meeting Server Sürüm 3.5 ve öncesi: Kullanıcılar sabit sürüme geçmelidir.
- Cisco Toplantı Sunucusu Sürüm 3.6: Düzeltmeyi içeren sürüm 3.6.1’e yükseltme.
- Cisco Meeting Server Sürüm 3.7 ve 3.8: Bu sorundan etkilenmez.
Cisco’nun güvenlik ekibi bu makaledeki bilgileri kontrol etmiş ve bilgilerin doğru ve güvenilir olduğundan emin olmuştur.
Bu danışma belgesine göre, Cisco PSIRT’in şu anda farkında olduğu güvenlik açığından kötü niyetli olarak yararlanıldığına dair herhangi bir kamu duyurusu veya raporu bulunmamaktadır.
Cisco bu sorunu başka bir sorunu olan bir müşteriyle çalışırken buldu. Cisco her zaman güvenlik sorunlarını hızlı bir şekilde bulmaya ve düzeltmeye çalışmaktadır.
Cisco’nun bu soruna verdiği hızlı yanıt, herkesi çevrimiçi ortamda güvende tutmak için siber güvenlik topluluğundaki diğer kişilerle nasıl çalıştıklarını gösteriyor.
Sistemlerinizi yeni tehditlerden korumak için Cisco ve diğer siber güvenlik uzmanlarından daha fazla güncelleme ve uyarı izleyin.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak güvenlik açıklarını koruyun. Bir dene Ücretsiz deneme % 100 güvenlik sağlamak için.