Şirket, Cisco Email Security Appliance (ESA) ve Cisco Secure Email and Web Manager’da yakın zamanda keşfedilen bir kusurun, tehdit aktörlerinin güvenlik korumalarını aşmasına ve varsayılan olmayan yapılandırmalarla uç noktalarda oturum açmasına izin verdiğini onayladı.
Cisco tarafından yayınlanan bir danışma belgesi, şirketin Cisco TAC aracılığıyla bir destek vakasını ele alırken kusura rastladığını ortaya çıkardı. Vahşi doğada kusurun istismar edildiğine dair bir kanıt olmadığını iddia etse de, şu anda CVE-2022-20798 olarak izleniyor.
İyi haber şu ki, bir yama zaten mevcut ve kullanıcılardan bunu hemen uygulamaları isteniyor.
Yetkisiz Erişim
Şirket, harici kimlik doğrulama için Hafif Dizin Erişim Protokolü (LDAP) kullanan uç noktalarda kimlik doğrulama kontrolleri etrafında döndüğünü söyledi. İddiaya göre, yalnızca harici kimlik doğrulama ve LDAP kullanacak şekilde yapılandırılmış cihazları etkiler. Ancak bu şeyler varsayılan olarak kapalıdır.
Cisco, “Bir saldırgan, etkilenen cihazın oturum açma sayfasına belirli bir girdi girerek bu güvenlik açığından yararlanabilir” diyor. “Başarılı bir istismar, saldırganın yetkisiz erişim elde etmesine izin verebilir. (yeni sekmede açılır) etkilenen cihazın web tabanlı yönetim arayüzüne.”
Kullanıcılar, web tabanlı yönetim arayüzünde oturum açarak, Sistem Yönetimi > Kullanıcılar’a giderek ve “Harici Kimlik Doğrulamayı Etkinleştir” öğesini arayarak, cihazlarında harici kimlik doğrulamanın etkinleştirilip etkinleştirilmediğini kontrol edebilir.
Yamayı yüklemek tehdidi azaltmanın en iyi yolu olsa da, harici kimlik doğrulama sunucusunda anonim bağlantıların devre dışı bırakılması da dahil olmak üzere başka geçici çözümler de vardır.
Bu, Cisco’nun Güvenli E-posta ağ geçidini ilk kez yamalaması değil. Bu yılın başlarında, uzaktaki saldırganların kötü niyetli e-postaların yardımıyla yamalanmamış cihazları kırmasına izin veren bir kusuru düzeltti. (yeni sekmede açılır).
Cisco ayrıca RV110W, RV130, RV130W ve RV215W SMB yönlendiricilerinde bulunan sıfır günü düzeltmeyeceğini, çünkü bu cihazların ömrünün sonuna geldiğini söyledi. BleeBilgisayar bulundu. Bu uç noktaları kullanan işletmeler (yeni sekmede açılır) sıfır gün, saldırganların kök düzeyinde ayrıcalıklarla rastgele kod yürütmesine izin verdiği için risk altında olabilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)