Windows Oturum Açma ve Uzak Masaüstü Protokolü (RDP) için Cisco Duo Kimlik Doğrulamasında, etkilenen sistemler için güvenlik riski oluşturan kritik bir güvenlik açığı olan CVE-2024-20301 belirlendi.
Bu kusur, kimliği doğrulanmış yerel bir saldırganın ikincil kimlik doğrulama mekanizmalarını atlamasına ve Windows cihazlarına yetkisiz erişim elde etmesine olanak tanıyabilir.
Güvenlik açığı, cihazın yeniden başlatılmasının ardından yerel olarak oluşturulan güvenilir oturumların geçersiz kılınamamasından kaynaklanıyor ve birincil kullanıcı kimlik bilgilerine sahip saldırganların bu zayıflıktan başarıyla yararlanmasına olanak tanıyor.
Güvenlik açığı, Windows Oturum Açma için Cisco Duo Kimlik Doğrulamasını ve RDP 4.2.0 ila 4.2.2 sürümlerini etkiler. 4.2.0'dan önceki sürümleri veya en son yamalı sürüm olan 4.3.0'ı çalıştıran sistemler bu istismara karşı savunmasız değildir.
Saldırganların hassas bilgilere ve sistemlere geçerli izinler olmadan erişme potansiyeli nedeniyle bu güvenlik açığıyla ilişkili risk son derece yüksektir ve kurumsal güvenlik ve veri bütünlüğü açısından önemli bir tehdit oluşturur.
Cisco'nun Yanıtı ve Yazılım Güncellemeleri
Bu güvenlik açığının keşfedilmesine yanıt olarak Cisco, sorunu gidermek için herhangi bir geçici çözüm olmaksızın yazılım güncellemeleri yayınladı.
Şirket, müşterilerin risk durumunu belirlemek ve yükseltme çözümlerini tamamlamak amacıyla Cisco ürünlerine ilişkin öneriler için düzenli olarak Cisco Güvenlik Önerileri sayfasına başvurmalarını tavsiye ediyor.
Kötü amaçlı yazılım analizi hızlı ve basit olabilir. Size şu yolu göstermemize izin verin:
- Kötü amaçlı yazılımlarla güvenli bir şekilde etkileşime geçin
- Linux'ta ve tüm Windows işletim sistemi sürümlerinde sanal makine kurulumu
- Bir takımda çalışın
- Maksimum veriyle ayrıntılı raporlar alın
Tüm bu özellikleri şimdi sandbox'a tamamen ücretsiz erişimle test etmek istiyorsanız: ..
ANY.RUN'da kötü amaçlı yazılımları ücretsiz analiz edin
Müşteriler, cihazlarının yeterli belleğe sahip olduğundan ve yeni sürümün mevcut donanım ve yazılım yapılandırmalarını destekleyeceğinden emin olmalıdır.
Herhangi bir belirsizlik durumunda Cisco Teknik Yardım Merkezi (TAC) veya sözleşmeli bakım sağlayıcılarıyla iletişime geçilmesi önerilir.
Sabit Yazılım Sürümleri
Cisco, etkilenen sürümler için sabit yazılım sürümleri hakkında ayrıntılı bilgi sağlamıştır:
- 4.2.0'dan önceki sürümler: Güvenlik açığı yok.
- Sürüm 4.2.0'dan 4.2.2'ye kadar: Müşterilerin sabit bir sürüme geçmeleri önerilir.
- Sürüm 4.3.0: Güvenlik açığı yok.
Bu bilgiler, yöneticilerin sistemlerinin en son, güvenli sürümlere güncellendiğinden emin olmaları açısından kritik öneme sahiptir ve bu güvenlik açığının oluşturduğu riski azaltır.
Yöneticiler için Öneriler
Yöneticilerin, etkilenen sistemleri mümkün olan en kısa sürede en son yazılım sürümüne güncellemesi önerilir. Ek olarak Cisco Duo, acil bir güvenlik önlemi olarak etkilenen cihazlardaki kayıt defteri anahtarının döndürülmesini önerir.
Bu, Duo Yönetici Panelinde korumalı uygulamaya gidip “Gizli Anahtarı Sıfırla” seçeneğine tıklayarak gerçekleştirilebilir.
Bu süreçle ilgili daha ayrıntılı talimatlar için Cisco, Duo Korumalı Uygulama veya Dizin Senkronizasyonu için gizli anahtarın sıfırlanmasıyla ilgili kaynaklar sağlar.
Windows Oturum Açma ve RDP için Cisco Duo Kimlik Doğrulamasında bu güvenlik açığının keşfedilmesi, yazılımı güncel tutmanın ve en iyi güvenlik uygulamalarına bağlı kalmanın önemini vurgulamaktadır.
Yöneticiler, sağlanan yazılım güncellemelerini derhal uygulayarak ve Cisco'nun önerilerini takip ederek, sistemlerini potansiyel istismardan koruyabilir ve kuruluşlarının verilerinin ve kaynaklarının güvenliğini sağlayabilir.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, ortalığı kasıp kavurabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.