Cisco’nun Ultra Güvenilir Kablosuz Ana Taşıyıcı (URWB) Erişim Noktaları için Birleşik Endüstriyel Kablosuz Yazılımı, saldırganların etkilenen sistemlerde kök ayrıcalıklarıyla komutlar yürütmesine olanak tanıyan ciddi bir güvenlik açığı içeriyor.
CVE-2024-20418 olarak tanımlanan kusurun CVSS puanı 10 olup, kritik niteliğini vurgulamaktadır. Şu anda herhangi bir geçici çözüm bulunmamakla birlikte Cisco bu sorunu çözmek için bir yazılım güncellemesi yayınlamıştır.
Güvenlik açığı, URWB web tabanlı yönetim arayüzündeki yetersiz doğrulama nedeniyle ortaya çıkıyor ve kimliği doğrulanmamış saldırganların arayüze kötü amaçlı HTTP istekleri göndererek bu kusurdan yararlanmasına olanak tanıyor. Başarılı bir güvenlik açığından yararlanma, saldırganlara kök erişimi sağlayarak ağ bağlantılı cihazları önemli bir risk altına sokabilir. Cisco, potansiyel etkileri azaltmak için kullanıcıları en son ürün yazılımına yükseltmeye çağırıyor.
Ayrıca okuyun: Devlet Casusları, Hükümet Ağlarına İzinsiz Girmek İçin Cisco Sıfır Günlerini Kullandı
Etkilenen Cisco Cihazları ve Savunmasız Sistemlerin Belirlenmesi
Güvenlik açığı, Catalyst IW9165D, IW9165E ve IW9167E serisi dahil olmak üzere URWB modunda çalışan Cisco Catalyst modellerini etkilemektedir. Kullanıcılar, cihazının yapılandırmasını çalıştırarak belirleyebilir. show mpls-config CLI’deki komut. Bu komuta olumlu yanıt veren cihazlar URWB modundadır ve risk altındadır. Daha da önemlisi, 6300 Serisi ve çeşitli Aironet modelleri de dahil olmak üzere diğer Cisco kablosuz cihazları etkilenmeden kalır.
Geçici Çözüm Mevcut Değil – Yükseltme Gerekli
Cisco, bu güvenlik açığına yönelik bir geçici çözüm sağlamadığından acil yükseltmeyi zorunlu hale getiriyor. Sabit yazılım sürümleri mevcuttur ve Cisco, aktif hizmet sözleşmeleri varsa kullanıcıların olağan güncelleme kanallarını takip etmelerini önerir. Hizmet sözleşmesi olmayan müşteriler yardım için Cisco TAC ile iletişime geçmelidir.
Cisco’nun Ultra Güvenilir Kablosuz Ana Taşıyıcısı (URWB) nedir?
Cisco’nun URWB teknolojisi, endüstriyel ve mobil ortamlardaki kritik, yüksek riskli uygulamalar için gerekli olan sağlam, düşük gecikmeli kablosuz bağlantıyı sağlar. Pahalı ve karmaşık kablolu altyapının yerini alacak şekilde tasarlanan URWB, minimum paket kaybıyla kesintisiz, çoklu gigabit performansı sağlayarak üretim, ulaşım ve enerji gibi otonom sistemlere dayanan sektörler için onu paha biçilmez kılıyor.
URWB, ölçeklenebilir, parazite dayanıklı bağlantıya izin vermek için lisanssız spektrum üzerinden 802.11 teknolojisini kullanarak geleneksel kablosuz özelliklerinin ötesine geçer. Aynı zamanda, yüksek hızlı veya gürültüye eğilimli ortamlarda bile otomatik yönlendirmeli araçlar (AGV’ler) ve trenler gibi hızlı hareket eden varlıklar için kesintisiz bağlantı sağlamak üzere “ara vermeden önce yap” aktarımları ve Çok Yollu Operasyonlar (MPO) özelliğine sahiptir.
Limanlar, demiryolları ve üretim gibi endüstriler, video izleme ve uzaktan makine kontrolü de dahil olmak üzere gerçek zamanlı uygulamalar için URWB’den yararlanıyor ve daha düşük dağıtım maliyetlerinden ve daha fazla esneklikten yararlanıyor. Teknoloji, çift mod özelliğini destekleyerek cihazların proje ihtiyaçlarına göre URWB ve Wi-Fi 6/6E arasında geçiş yapmasına olanak tanıyor ve böylece altyapı yatırımlarını optimize ediyor.
Cisco Cihazlarını ve Ağlarını Güvenli Tutmak
Cisco, güvenlik açıkları konusunda güncel bilgilere sahip olmak ve yazılım yükseltmelerinin zamanında yapılmasını sağlamak için Güvenlik Tavsiyeleri sayfasına düzenli olarak başvurulmasını önerir. Cisco Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), etkilenen ve sabit sürüm ayrıntılarını doğrulamaya ve kuruluşların riski daha iyi yönetmesine yardımcı olmaya kararlıdır.
Kesintisiz, güvenilir kablosuz bağlantı için Cisco’nun URWB’sine güvenen sektörler için bu güvenlik güncellemesi, sağlam ve güvenli ağ operasyonlarının sürdürülmesinde önemli bir adım olarak hizmet ediyor.
Ayrıca şunu da okuyun: Cisco, VPN Hizmetlerini Etkileyen Kritik Güvenlik Açığı Yamalarını Kaldırdı
İlgili