Cisco’nun Akıllı Yazılım Yöneticisi On-Prem (SSM On-Prem) çözümünde kritik bir güvenlik açığı ortaya çıktı. Bu güvenlik açığı, kimliği doğrulanmamış uzak saldırganların yönetici kullanıcılar da dahil olmak üzere kullanıcı parolalarını değiştirebilmesine olanak tanıyor.
Şifre değiştirme sürecinin uygunsuz bir şekilde uygulanmasından kaynaklanan bu kusur, Cisco kullanıcıları ve dünya genelindeki BT profesyonelleri arasında önemli güvenlik endişelerine yol açtı.
Bu güvenlik açığı, saldırganların etkilenen bir cihaza hazırlanmış HTTP istekleri göndererek sistemi istismar etmelerini sağlar. Başarılı olursa, bu istismar saldırgana tehlikeye atılan kullanıcıyla aynı ayrıcalıklara sahip web kullanıcı arayüzüne veya API’ye erişim sağlar.
Bu, hassas verilere ve sistem işlevlerine yetkisiz erişime yol açabilir. Etkilenen ürünler arasında Cisco SSM On-Prem ve Cisco Smart Software Manager Satellite (SSM Satellite) bulunur.
Bunların esasen aynı ürün olduğunu, isim değişikliğinin 7.0 Sürümü itibarıyla gerçekleştiğini belirtmek önemlidir. Ancak Cisco Smart Licensing Utility bu güvenlik açığından etkilenmemektedir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Cisco’nun Yanıtı ve Çözümleri
Cisco, bu güvenlik açığını gidermek için yazılım güncellemeleri yayınlayarak derhal yanıt verdi. Ne yazık ki, herhangi bir geçici çözüm mevcut olmadığından, kullanıcıların güncellemeleri mümkün olan en kısa sürede uygulamaları gerekiyor.
Bu sorunla ilgili tavsiye Cisco’nun resmi güvenlik tavsiye sayfasında bulunabilir. Hizmet sözleşmesi olanlar için Cisco, düzenli güncelleme kanalları aracılığıyla güvenlik düzeltmeleri edinmelerini öneriyor.
Müşteriler, cihazlarının yeterli belleğe sahip olduğundan ve mevcut yapılandırmalarının yeni sürümü destekleyeceğinden emin olmalıdır. Belirsizlik durumlarında, müşterilerin Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçmeleri önerilir.
Etkilenen ve Düzeltilen Sürümler
Cisco SSM Yerinde Sürüm | İlk Sabit Sürüm |
8-202206 ve öncesi | 8-202212 |
9 | Savunmasız değil |
Hizmet sözleşmesi olmayan veya üçüncü taraf satıcılar aracılığıyla satın alan müşterilerin gerekli yükseltmeleri almak için Cisco TAC ile iletişime geçmeleri önerilir. Süreci kolaylaştırmak için ürün seri numarasının ve tavsiye URL’sinin hazır olması önemlidir.
Cisco, bu ücretsiz güvenlik güncellemelerinin yeni yazılım lisansları veya ek özellikler sağlamadığını, ancak mevcut güvenlik açığını giderdiğini vurgulamaktadır. Müşterilerin, olası riskler ve çözümler hakkında bilgi sahibi olmak için Cisco’nun güvenlik tavsiyelerine düzenli olarak başvurmaları önerilir.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access