Cisco Adaptive Security Appliance (ASA) Yazılımında, bu yazılımı kullanan sistemler için önemli bir güvenlik riski oluşturan kritik bir güvenlik açığı tespit edildi.
Bu kusur, kimliği doğrulanmış uzak saldırganların işletim sistemi üzerinde kök düzeyinde ayrıcalıklara sahip komutlar yürütmesine olanak tanıyor ve potansiyel olarak onlara etkilenen sistemler üzerinde tam kontrol sağlıyor.
Güvenlik açığı Cisco ASA Yazılımının Secure Shell (SSH) alt sisteminde bulunuyor. Bu durum, bir saldırganın SSH üzerinden uzak komut satırı arabirimi (CLI) komutlarını yürütürken hazırlanmış girdi yoluyla yararlanabileceği yetersiz kullanıcı girişi doğrulamasından kaynaklanmaktadır.
Bu boşluk, sınırlı kullanıcı ayrıcalıklarına sahip saldırganların erişimlerini artırmalarına ve kök kullanıcı olarak rastgele komutlar yürütmelerine olanak tanıyarak tüm sistemi etkili bir şekilde tehlikeye atar.
Bu güvenlik kusuru, CiscoSSH yığını etkin ve en az bir arayüzde SSH erişimine izin verilen ASA Yazılımının savunmasız sürümlerini çalıştıran Cisco ürünlerini etkiler.
Free Webinar on Protecting Websites & APIs From Cyber Attacks -> Join Here
Bir cihazın güvenlik açığına sahip olup olmadığını belirlemek için yöneticiler şu komutu kullanabilir:çalışan yapılandırmayı göster | ssh’yi dahil etYapılandırmada “ssh stack ciscossh”un varlığını kontrol etmek için.
Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Müşterilerin, sistemlerini korumak için bu güncellemeleri mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
Ek olarak, yazılımlarını hemen güncelleyemeyenler için bir geçici çözüm mevcuttur: ‘no ssh stack ciscossh’ komutunu çalıştırarak CiscoSSH yığınını devre dışı bırakmak.
Ancak bu geçici çözüm, etkin SSH oturumlarını kesintiye uğratabilir ve dağıtımdan önce kontrollü bir ortamda test edilmelidir.
Cisco’nun Ürün Güvenliği Olayına Müdahale Ekibi (PSIRT), herhangi bir genel duyuruyu veya bu güvenlik açığının kötü amaçlı faaliyetlerde kullanıldığını gözlemlememiştir.
Cisco, müşterilere güvenlik açıklarını yönetme ve azaltma konusunda yardımcı olmak için Yazılım Denetleyicisi aracını sağlar. Bu araç, kullanıcıların belirli yazılım sürümlerini etkileyen güvenlik önerilerini belirlemelerine ve mevcut en eski sabit sürümleri belirlemelerine yardımcı olmak için tasarlanmıştır.
Bununla birlikte, etkilenen Cisco ürünlerini kullanan kuruluşlar, sistemlerini güvence altına almak için derhal harekete geçmelidir.
Ağ yöneticileri, güvenlik açıklarına maruz kalma durumlarını değerlendirmek ve gerekli güncellemeleri belirlemek için düzenli olarak Cisco’nun güvenlik önerilerine başvurmalı ve Cisco Yazılım Denetleyicisi gibi araçları kullanmalıdır.
Bu güvenlik açığının keşfedilmesi, güncel güvenlik önlemlerinin ve yazılım yamalarının korunmasının önemini vurgulamaktadır. Cisco ASA Yazılımına güvenen kuruluşlar, bu kusurla ilişkili potansiyel riskleri azaltmak için hızlı hareket etmelidir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here