Cisco Systems, Uyarlanabilir Güvenlik Cihazı (ASA) ve Ateş Gücü Tehdit Savunması (FTD) yazılımıyla ilişkili Uzaktan Erişim VPN (RAVPN) hizmetindeki bir güvenlik açığıyla ilgili kritik bir öneri yayınladı. Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki bir saldırganın RAVPN hizmetine karşı hizmet reddi (DoS) saldırısı gerçekleştirmesine olanak tanıyarak, bu temel güvenlik araçlarına güvenen kuruluşları etkileyebilir.
Bu soruna ilişkin Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanı 5,8’dir. Bu güvenlik açığı, CVE-2024-20481 CVE tanımlayıcısıyla tanımlanır ve CWE-772’nin CWE sınıflandırmasına girer.
Uyarlanabilir Güvenlik Cihazı (ASA) ve Ateş Gücü Tehdit Savunması (FTD) yazılımının kodunun çözülmesi
Cisco’daki bu güvenlik açıklarına ilişkin araştırma, bunların kaynak tükenmesinden kaynaklandığını ortaya çıkardı. Saldırgan, etkilenen cihaza çok sayıda VPN kimlik doğrulama isteği göndererek bu zayıflıktan yararlanabilir.
Böyle bir saldırı, sistem kaynaklarını tüketebilir ve RAVPN hizmetinin tamamen reddedilmesine neden olabilir. Başarılı bir şekilde yararlanma durumunda, etkilenen cihazın işlevselliğini geri yüklemek için yeniden başlatılması gerekebilir. Önemli olan, VPN ile ilgisi olmayan hizmetlerin bu güvenlik açığından etkilenmemesidir.
Cisco’nun güvenlik araştırma ekibi yakın zamanda yaygın olarak kullanılan oturum açma kimlik bilgilerinden yararlanan VPN’leri ve SSH hizmetlerini hedef alan kaba kuvvet saldırılarının artan eğilimini vurguladı. Bu danışma belgesi, ağ ortamlarında daha iyi güvenlik önlemlerine yönelik kritik ihtiyacı vurgulamaktadır.
Etkilenen Ürünler
Önerinin yayınlandığı tarihte, RAVPN hizmeti etkinken güvenlik açığı bulunan sürümleri çalıştıran Cisco ASA ve FTD yazılımları risk altındaydı. Bu ürünleri kullanan kuruluşlar, güvenlik açığı durumunu belirlemek için yazılım sürümlerini danışma belgesindeki yönergelere göre doğrulamalıdır. Şu anda bu özel güvenlik açığını azaltacak herhangi bir geçici çözüm bulunmaması dikkat çekicidir; bu da etkilenen kullanıcılar için acil eylemin gerekli olmasını sağlar.
Cisco, birçok ürününün belirlenen güvenlik açığından etkilenmediğini doğruladı. Güvenlik açığı bulunmayan ürünler arasında IOS Yazılımı, IOS XE Yazılımı ve Meraki ürünleri yer alıyor. Ayrıca NX-OS Yazılımı ve Güvenli Güvenlik Duvarı Yönetim Merkezi (FMC) Yazılımının da etkilenmediği doğrulandı.
Kuruluşlar, cihazlarında SSL VPN özelliğinin etkin olup olmadığını şu komutu yürüterek kontrol edebilir: show Running-config webvpn | ^ dahil et etkinleştir. Komut çıktı döndürürse, SSL VPN’nin etkin olduğunu gösterir; tersine, hiçbir çıktı etkin olmadığını ve dolayısıyla savunmasız olmadığını doğrulamaz. Örneğin, komut çıkış etkinleştirmeyi dışarıda döndürürse, bu, SSL VPN özelliğinin etkinleştirildiği anlamına gelir ve bu, cihaz için olası bir güvenlik açığına işaret edebilir.
Azaltma Önerileri
Cisco, doğrudan bir geçici çözüm bulunmadığından, bir güvenlik açığını gidermek için en son yazılım sürümlerine yükseltmenin önemini vurguluyor. Kuruluşlar, bilgi sahibi olmak ve güncel yazılımı kullandıklarından emin olmak için düzenli olarak Cisco’nun güvenlik önerilerine başvurmalıdır.
Cisco ASA veya FTD cihazlarını yükseltirken yeterli belleğin ve mevcut donanımla uyumluluğun kontrol edilmesi çok önemlidir. Yükseltme sonrasında kuruluşlar, VPN ile ilgili çeşitli saldırılara karşı korumayı geliştirmek için Cisco Güvenli Güvenlik Duvarı ASA CLI Yapılandırma Kılavuzu’ndaki “VPN Hizmetleri için Tehdit Algılamayı Yapılandırma” bölümünü incelemelidir.
Tavsiye belgesi, Cisco Adaptive Security Appliance ve Firepower Threat Defense Yazılımını kullanan kuruluşların, Uzaktan Erişim VPN hizmetini etkileyen belirlenen güvenlik açığına derhal yanıt vermelerinin acil ihtiyacını vurgulamaktadır. Ağ altyapılarının korunması için proaktif izleme, zamanında yükseltmeler ve güçlü güvenlik uygulamaları çok önemlidir. Daha fazla ayrıntı için kuruluşlar, orijinal belgede bağlantısı verilen tavsiye niteliğindeki metnin tamamına başvurabilirler. Riskleri azaltmak ve çevrimiçi tehditlere karşı tetikte kalmak için önerilen eylemleri uygulamak hayati önem taşıyor.
İlgili