Cisco, tehdit aktörlerinin ağ anahtarlarını uzaktan ele geçirmesine izin verebilecek dört yüksek önem dereceli güvenlik açığını düzelttiğini söyledi (yeni sekmede açılır) küçük işletmeler için.
İçinde güvenlik danışmanlığı Şirketin Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) tarafından yayınlanan bu rapora göre bilgisayar korsanları, web kullanıcı arayüzündeki kusurları kök ayrıcalıklarıyla rastgele kod çalıştırmak için kötüye kullanabilir. Söz konusu kusurlar, tümü 9,8 önem derecesi ile CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 ve CVE-2023-20189 olarak izleniyor.
Cisco, “Bir saldırgan, web tabanlı kullanıcı arabirimi aracılığıyla hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir” dedi. “Başarılı bir istismar, saldırganın etkilenen bir cihazda kök ayrıcalıklarıyla rasgele kod yürütmesine izin verebilir.”
Etkilenen birden fazla cihaz
Savunmasız cihazların listesi, 250 Serisi akıllı anahtarları, 350 Serisi yönetilen anahtarları ve 350X Serisi ve 550X yığınlanabilir yönetilen anahtarları içerir. Kusurları gidermek için BT ekiplerine aygıt yazılımlarını 2.5.9.16 sürümüne çıkarmaları önerilir. Cisco, kusurlar için geçici bir çözüm olmadığını, bu nedenle gerçekten güvende kalmanın tek yolunun yamayı uygulamak olduğunu söyledi.
Small Business 200 Serisi akıllı anahtarlar, Small Business 300 Serisi yönetilen anahtarlar ve Small Business 500 Serisi yığınlanabilir yönetilen anahtarların da kusurlardan etkilendiği söyleniyor, ancak bunların kullanım ömrü dolmak üzere olduğu için Cisco bir sürüm yayınlamayacak. yama. Bu uç noktaları kullanan işletmelerin daha yeni bir modele geçmeleri önerilir.
Cisco, yazılım güncellemelerini içeren hizmet sözleşmelerine sahip işletmelerin düzeltmeleri normal güncelleme kanalları aracılığıyla alacağını söyledi. Geçerli Cisco veya üçüncü taraf lisanslarına sahip işletmelerin donanımları bakım yükseltmeleri yoluyla yamalanacak, eklendi.
Şirket, bu kusurların vahşi doğada kullanıldığına dair hiçbir kanıt olmadığını iddia etse de, bir kavram kanıtının var olduğunu söyledi. Bu nedenle, bilgisayar korsanlarının güvenlik açıklarından yararlanmaya başlaması an meselesidir.
Cisco, kusurların “harici bir araştırmacı” tarafından keşfedildiği sonucuna vardı.
Aracılığıyla: Kayıt (yeni sekmede açılır)
