Amerikan ağ devi Cisco, tehdit aktörlerinin Umbrella Virtual Appliance (VA) yöneticilerinden kimlik bilgilerini uzaktan çalmasını önleyen bir yama yayınladı.
Firma tarafından yayınlanan bir güvenlik danışma belgesine göre, kusur, anahtar tabanlı SSH kimlik doğrulama mekanizmasında Pinnacol Assurance tarafından keşfedildi.
Şimdi CVE-2022-20773 olarak izlenen kusur, Umbrella VA’ya bir SSH bağlantısına ortadaki adam saldırısı gerçekleştirilerek kullanılabilir.
Cisco, “Başarılı bir istismar, saldırganın yönetici kimlik bilgilerini öğrenmesine, yapılandırmaları değiştirmesine veya VA’yı yeniden yüklemesine izin verebilir” dedi.
Gerçek hayattan örnekler yok
Bu kusur, 3.3.2’den daha eski sürümlerde Hyper-V için Cisco Umbrella VA ve VMWare ESXi’de mevcuttur. Herhangi bir geçici çözüm veya azaltma yoktur, bu nedenle sorunu çözmenin tek yolu yamayı yüklemektir.
Neyse ki Cisco, vahşi doğada herhangi birinin kusuru kötüye kullandığına dair hiçbir kanıt bulamadı. Şirket ayrıca, SSH hizmetinin Umbrella on-prem VA’larda varsayılan olarak etkinleştirilmediğini ve bu da kusurun kötüye kullanılma olasılığını azalttığını söyledi.
VA’larında SSH’nin etkinleştirilip etkinleştirilmediğinden emin olmayanlar, hipervizör konsolunda oturum açmalı, yapılandırma moduna (CTRL+B) gitmeli ve show komutu aracılığıyla config çalıştırmalıdır. SSH gerçekten etkinse, komut çıktısının sonunda “SSH erişimi: etkin” ifadesini içermesi gerekir.
Cisco Umbrella, 24.000’den fazla istemciyi çok çeşitli kötü amaçlı yazılım, fidye yazılımı ve kimlik avı saldırılarına karşı koruyan, bulut üzerinden sağlanan bir güvenlik hizmetidir.
Geçen yılın sonlarında şirket, Catalyst PON Serisi Anahtarlar Optik Ağ Terminallerinde, uç noktalara yetkisiz kök erişimine izin verecek olan iki yüksek önemdeki kusuru düzeltti.
İki güvenlik açığı, CVE-2021-34795 ve CVE-2021-40113 olarak izleniyor ve birincisi “kasıtsız hata ayıklama kimlik bilgisi” olarak tanımlanıyor.
Gizli kimlik bilgilerine sahip olan kişi, pasif optik ağ anahtarlarına kök erişimi sağlayabilir, ancak bunu yapmak için cihazın Telnet desteğinin etkinleştirilmesi gerekiyordu, bu genellikle varsayılan olarak kapalıdır.
