Cisco Güvenli E-posta ağ geçitleri bu basit hata kullanılarak kilitlenebilir

Son güncelleme: 18 Şubat 2022 14:39

Araştırmacılar, Cisco’nun tehdit aktörlerinin Güvenli E-posta platformunu çökertmesine izin veren bir kusur keşfettiğini iddia etti.

CVE-2022-20653 olarak izlenen kusur, Rijksoverheid Dienst ICT Uitvoering’den (DICTU) güvenlik araştırmacıları tarafından bulundu. Cisco Güvenli E-posta’nın spam, kimlik avı, kötü amaçlı yazılım ve diğer tehditleri kontrol etmek için belki de ironik bir şekilde kullandığı Cisco AsyncOS Yazılımının bir bileşeni olan DNS tabanlı Adlandırılmış Varlıkların Kimlik Doğrulaması’nda (DANE) keşfedildi.

Kusur, DNS ad çözümlemesinde yetersiz hata işleme nedeniyle tetiklenir.

E-posta yoluyla saldırmak

Cisco, “Bir saldırgan, etkilenen bir cihaz tarafından işlenen özel olarak biçimlendirilmiş e-posta mesajları göndererek bu güvenlik açığından yararlanabilir” dedi. “Başarılı bir açıktan yararlanma, saldırganın cihazın yönetim arayüzlerinden erişilemez hale gelmesine veya cihaz iyileşene kadar bir süre ek e-posta iletilerini işlemesine ve dolayısıyla bir DoS ile sonuçlanmasına izin verebilir. [Denial-of-Service] şart.”

Saldırgan, kusuru sürekli olarak kötüye kullanabilir ve hedef uç noktada kalıcı bir hizmet reddi (DoS) durumu oluşturabilir.

Sorun ciddi olmasına ve hizmetin derhal en yeni sürüme güncellenmesine rağmen Cisco, kusurun virüsler veya kötü amaçlı yazılımlar aracılığıyla vahşi ortamda kötüye kullanıldığına dair kanıt bulamadığını söylüyor.

Şirket, sorunu çözdüğünü ve bir yamanın zaten mevcut olduğunu söylüyor.

Şirket ayrıca, savunmasız DANE e-posta doğrulama özelliğinin varsayılan olarak açık olmadığını, ancak yöneticilerin yine de ayarlarını iki kez kontrol etmesi gerektiğini ekledi. Bu ayarlar, Posta İlkeleri > Hedef Denetimleri > Hedef Ekle web kullanıcı arabirimi sayfasına giderek bulunabilir. Orada, yöneticiler DANE Desteğinin açık mı yoksa kapalı mı olduğunu onaylayabilmelidir.

Ayrıca Cisco, Web Güvenlik Aracının (WSA) ve Güvenli E-posta ve Web Yöneticisinin kusurdan etkilenmediğini ve DANE özelliği açık olmayan cihazların da açık olmadığını doğruladı.