Birden fazla Cisco ürününde, potansiyel olarak HTTP/2 Hızlı Sıfırlama Saldırısına izin verebilecek, yüksek önem derecesine sahip yeni bir güvenlik açığı keşfedildi.
Bu güvenlik açığı, yeni bir dağıtılmış hizmet reddi (DDoS) saldırı tekniğine olanak tanır.
Bu güvenlik açığına CVE-2023-44487 ve 7,5 (Yüksek) önem derecesi atanmıştır.
Ayrıca bu güvenlik açığının ortadaki tehdit aktörleri tarafından aktif olarak kullanıldığı da biliniyor.
CVE-2023-44487: HTTP/2 Hızlı Sıfırlama
Bir tehdit aktörü, HTTP/2 protokol düzeyindeki zayıflığı kullanarak bu güvenlik açığından yararlanabilir ve bu da güvenlik açığı bulunan Cisco cihazlarında Dağıtılmış Hizmet Reddi durumuna neden olabilir.
HTTP/2 hızlı sıfırlama, HTTP/2 protokol özelliğinin yüksek verimliliğinden yararlanan ve bunları bir DDoS saldırısına yönlendiren bir katman 7 saldırısıdır.
Bir tehdit aktörü, istemcinin tek bir TCP bağlantısı üzerinde her biri bir HTTP isteğine karşılık gelen birden fazla eşzamanlı akışı açmasını sağlayabilir.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Etkilenen Ürünler
Ağ ve İçerik Güvenliği Cihazları
| Ürün | Sabit Sürüm Kullanılabilirliği |
| Güvenli Dinamik Öznitelik Bağlayıcısı (CSDAC) | 2.2 (Kasım 2023) 2.3 (Kasım 2023) |
| Secure Malware Analytics Appliance, eski adıyla Threat Grid Appliance | 2.19.2 (Aralık 2023) |
| Secure Web Appliance, eski adıyla Web Security Appliance (WSA) | |
| Ağ Yönetimi ve Sağlama | |
| İş Süreci Otomasyonu | 3.2.003.009 (Kasım 2023) 4.0.001.003 (Kasım 2023) 4.0.002.003 (Kasım 2023) |
| Çapraz Çalışma Veri Ağ Geçidi | 4.1.3 (Aralık 2023)5.0.2 (Aralık 2023)6.0 (Aralık 2023) |
| Çapraz Çalışma Durum Yöneticisi | Yükseltme seçenekleri için Cisco TAC ile iletişime geçin |
| Çapraz Çalışma Sıfır Dokunuş Sağlama (ZTP) | 6.0.0 (Aralık 2023) |
| Veri Merkezi Ağ Yöneticisi (DCNM) – Windows veya Linux’ta SAN Dağıtımları | Geçici Çözümü Uygula |
| IoT Saha Ağ Direktörü, eski adıyla Bağlantılı Grid Ağ Yönetim Sistemi | 4.11.0 (Aralık 2023) |
| Prime Access Kayıt Memuru | 9.3.3 (Şubat 2024) |
| Prime Kablo Sağlama | 7.2.1 (Kasım 2023) |
| Başbakan Altyapı | 3.10.4 (Aralık 2023) |
| Prime Ağ Kayıt Memuru | 11.2 (Mevcut) |
| Yönlendirme ve Anahtarlama – Kurumsal ve Servis Sağlayıcı | |
| IOS XE Yazılımı | |
| IOS XR Yazılımı | |
| IOx Sis Direktörü | 1.22 (Kasım 2023) |
| Nexus 3000 Serisi Anahtarlar | |
| Bağımsız NX-OS modunda Nexus 9000 Serisi Anahtarlar | |
| Ultra Bulut Çekirdeği – Erişim ve Mobilite Yönetimi İşlevi | 2024.02.0 (Mayıs 2024) |
| Ultra Bulut Çekirdeği – Politika Kontrol İşlevi | 2024.01.0 (Şubat 2024) |
| Ultra Bulut Çekirdeği – Oturum Yönetimi İşlevi | |
| Ses ve Tümleşik İletişim Cihazları | |
| Kurumsal Sohbet ve E-posta | Microsoft Windows Güncellemesini veya Geçici Çözümü Uygulayın |
| Birleşik Katılımcı Konsolu Gelişmiş | Microsoft Windows Güncellemesini veya Geçici Çözümü Uygulayın |
| Birleşik İletişim Merkezi Etki Alanı Yöneticisi (CCDM) | Microsoft Windows Güncellemesini veya Geçici Çözümü Uygulayın |
| Birleşik İletişim Merkezi Kuruluşu (UCCE) | Microsoft Windows Güncellemesini veya Geçici Çözümü Uygulayın |
| Birleşik İletişim Merkezi Kurumsal – Canlı Veri sunucusu | 12.6.2 (Kasım 2023) |
| Birleşik İletişim Merkezi Ekspres (UCCX) | |
| Birleşik İletişim Merkezi Yönetim Portalı (CCMP) | Microsoft Windows Güncellemesini veya Geçici Çözümü Uygulayın |
| Video, Akış, TelePresence ve Kod Dönüştürme Cihazları | |
| Otoyol Serisi | X14.3.3 (Aralık 2023) |
| TelePresence Video İletişim Sunucusu (VCS) | X14.3.3 (Aralık 2023) |
| Kablosuz | |
| Bağlantılı Mobil Deneyimler | 11.1 (Şubat 2024) |
Cisco, bu güvenlik açığını etkilenen tüm sürümlerinde düzeltmek için güvenlik yamaları yayınladı ve kullanıcılarına, tehdit aktörleri tarafından istismar edilmelerini önlemek için bunları uygun şekilde yükseltmelerini önerdi.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.