bu Hint Bilgisayar Acil Müdahale Ekibi (Cert-In) altına giren BT Bakanlığı Pazartesi günü, ana ağ oluşturma alanındaki üç ciddi güvenlik açığı hakkında bir tavsiye yayınladı. Cisco bilgisayar korsanlarının erişmesine, bilgisayar sistemlerine sızmasına ve verileri çalmasına yardımcı olabilecek ürünler.
Cert-In, en son tavsiyesinde, yönlendiriciler ve e-posta/web yöneticisi gibi ürünlerdeki güvenlik açıklarının, saldırganın yetkisiz erişim elde etmesine, keyfi komutlar yürütmesine ve etkilenen bir sistemde hizmet reddi saldırısına neden olmasına izin verebileceğini söyledi.
‘Güvenlik Atlama Güvenlik Açığı’, eskiden olarak bilinen Cisco Güvenli E-posta ve Web Yöneticisi’nin harici kimlik doğrulama işlevinde bulunur. Cisco Güvenlik Yönetim Cihazı (SMA) ve Cisco E-posta Güvenlik Cihazı (ESA).
Siber ajans, “Bir saldırgan, etkilenen cihazın giriş sayfasına belirli bir giriş girerek bu güvenlik açığından yararlanabilir” dedi.
Başka bir ‘Hizmet Reddi Güvenlik Açığı’, Cisco küçük işletme yönlendiricilerinin web tabanlı yönetim arayüzünde “gelen HTTP paketlerinin yetersiz kullanıcı girişi doğrulaması nedeniyle” bulunmaktadır.
Kimliği doğrulanmamış, uzak bir saldırganın rasgele kod yürütmesine veya etkilenen bir cihazın beklenmedik şekilde yeniden başlatılmasına neden olarak hizmet reddi (DoS) durumuna neden olabilir.
Cert-In, “Saldırgan, web tabanlı yönetim arabirimine hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir. Bu güvenlik açığından başarıyla yararlanılması, saldırganın, etkilenen bir cihazda kök düzeyinde ayrıcalıklar kullanarak rastgele komutlar yürütmesine izin verebilir” dedi.
Üçüncüsü, ‘Bilgi İfşası Güvenlik Açığı’, Cisco Güvenli E-posta ve Web Yöneticisi’nin web yönetim arayüzünde de tespit edildi ve bu, saldırganın harici kimlik doğrulama sunucusundan kullanıcı kimlik bilgileri de dahil olmak üzere hassas bilgilere erişmesine izin verebilir.
Cert-In, “Bu güvenlik açığından yararlanmak için, bir saldırganın operatör düzeyinde geçerli (veya daha yüksek) kimlik bilgilerine ihtiyacı olacaktır,” dedi ve insanlara Cisco tarafından yayınlanan uygun güncellemeleri uygulamalarını tavsiye etti.
Geçen hafta, siber ajans, çeşitli güvenlik açıklarıyla ilgili bir tavsiye yayınladı. Adobe ve Citrix Bilgisayar korsanlarının bilgisayar sistemlerine sızmasına yardımcı olabilecek ürünler.
Hatalar, aşağıdakiler gibi Adobe ürünlerinde rapor edildi: InDesign (Windows ve macOS için önceki sürümlerle birlikte), InCopy, Illustrator, Bridge ve Animate (ve Windows ve macOS için önceki sürümler).
FacebookheyecanLinkedin
