Kritik Güvenlik Hatası, Cisco BroadWorks’ün Devralmayı Tamamlamasına Yol Açtı



Cisco’nun BroadWorks birleşik işbirliği ve mesajlaşma platformundaki kritik bir güvenlik açığı, platformun tamamen ele geçirilmesine ve bir dizi hassas verinin çalınmasına yol açabilir.

BroadWorks, VoIP araması, anlık mesajlaşma, görüntülü arama, WebEx entegrasyonu ve daha fazlasını içeren hepsi bir arada hizmet olarak tümleşik iletişim (UCaaS) platformudur. Cisco’nun amiral gemisi tekliflerinden biridir ve hem işletmelerde hem de küçük ve orta ölçekli işletmelerde (KOBİ’ler) kayıtlı milyonlarca işletme koltuğuyla hakim bir pazar payına sahiptir.

Özellikle BroadWorks Uygulama Dağıtım Platformu ve BroadWorks Xtending Hizmetler Platformu’nun bazı uygulamalarında mevcut olan hata (CVE-2023-20238), CVSS güvenlik açığı ciddiyet ölçeğinde 10 üzerinden 10’u taşıyor.

Resmi bir öneriye göre, geçerli bir BroadWorks kullanıcı kimliği kullanan siber saldırganlar, mevcut bir kullanıcı olarak kimlik doğrulaması yapmak için platformun tek oturum açma (SSO) uygulamasından yararlanabilir. Buradan iletişimleri ele geçirebilir, hassas iletişimleri gözetleyebilir, sahte mesajlar gönderebilir, diğer dahili kullanıcılardan kimlik avı bilgileri alabilir, ücret sahtekarlığı amacıyla telefon görüşmeleri yapabilir, hizmet reddine (DoS) neden olabilir ve daha fazlasını yapabilirler.

Ağ devine göre “Bu güvenlik açığı, SSO belirteçlerini doğrulamak için kullanılan yöntemden kaynaklanıyor.” “Başarılı bir istismar, saldırganın [take actions at the] Sahte hesabın ayrıcalık düzeyi… Bu hesap bir yönetici hesabı ise, saldırgan gizli bilgileri görüntüleme, müşteri ayarlarını değiştirme veya diğer kullanıcıların ayarlarını değiştirme olanağına sahip olacaktır.”

Cisco, AP.platform.23.0.1075.ap385341’de ve 2023.06_1.333 ve 2023.07_1.332 bağımsız sürümlerinde CVE-2023-20238’i yamaladı.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. Günlük veya haftalık olarak doğrudan e-posta gelen kutunuza teslim edilir.

Abone



Source link