Dalış Özeti:
- Federal yetkililer ve güvenlik araştırmacıları, kötü niyetli bilgisayar korsanlarının sistem yapılandırma dosyalarını çalmak ve kurumsal ağları tehlikeye atmak için eski Cisco Smart Install özelliklerini hedef aldığı konusunda uyarıyor.
- Siber Güvenlik ve Altyapı Güvenlik Ajansı, kuruluşlara Akıllı Kurulum özelliğini devre dışı bırakmalarını tavsiye etti ve kuruluşların Cisco ağ cihazlarında zayıf parolalar kullanmaya devam ettiğini söyledi. danışmanlık Perşembe günü yayınlandı. CISA’ya göre zayıf parolalar kullanıcıyı parola kırma saldırılarına karşı savunmasız bırakabilir.
- Shadowserver Cuma günü, 1000’den fazla yeni verinin görüldüğünü söyledi. Cisco Smart Install ile 6.000 IP özellik hala internete maruz kalmaktadır. Bu rakam yaklaşık iki yıl önce 14.000’den fazla örnekten düşmüştür.
Dalış İçgörüsü:
Cisco Smart Install’ın kötüye kullanımı beş yıldan uzun süredir bilinen bir sorundur. Cisco Talos bir 2017’de bununla ilgili blog yazve Cisco bir 2018’de danışmanlık.
Cisco Talos’tan bir sözcü, araştırmacıların CISA uyarısının farkında olduklarını ve kullanıcılara eski Akıllı Kurulum özelliğini devre dışı bırakmalarını tavsiye ettiğini e-postayla bildirdi.
Cisco, Cuma günü bir sözcü aracılığıyla müşterilerinin ağ anahtarlarının bu tür kötüye kullanıma karşı düzgün bir şekilde korunduğundan emin olmaları gerektiğini söyledi.
Cisco Talos’un da bir tarama yardımcı programı Müşterilerin bu tür suistimallere karşı savunmasız olup olmadıklarını belirlemelerine yardımcı olmak.
CISA, şunların kullanılmasını öneriyor: tip 8 şifre koruması Cisco cihazları için. Tip 8 parola koruması, Cisco için parola tabanlı anahtar türetme işlevi sürüm 2 ile karma haline getirilmiş daha güvenli bir parola biçimidir.
Ajans ayrıca kullanıcıları Temmuz 2019 tarihli bir uyarıyı incelemeye teşvik etti Ulusal Güvenlik Ajansı Akıllı Kurulum suistimali hakkında.
Cisco Temmuz ayında ayrı bir rapor yayınladı kimlik doğrulama sisteminde kritik bir güvenlik açığı hakkında uyarı Cisco Smart Software Manager On-Prem’in.
Güvenlik açığı, şu şekilde listelenmiştir: CVE-2024-20419 ve 10 şiddet puanı ilekimliği doğrulanmamış, uzak bir saldırganın yöneticiler dahil herhangi bir kullanıcının parolasını değiştirmesine izin verebilir. Cisco’ya göre güvenlik açığı, parola değiştirme sürecinin uygunsuz uygulanmasından kaynaklanmaktadır.
Cisco bunu söyledi yayınlanan güncellemeler Ancak bu güvenlik açığına yönelik herhangi bir geçici çözüm bulunmadığı belirtildi.