Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco IOx ve F5 BIG-IP Ürünlerinde Yeni Yüksek Derecede Güvenlik Açıkları Keşfedildi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco IOx ve F5 BIG-IP Ürünlerinde Yeni Yüksek Derecede Güvenlik Açıkları Keşfedildi

GenelSiber Güvenlik

Cisco IOx ve F5 BIG-IP Ürünlerinde Yeni Yüksek Derecede Güvenlik Açıkları Keşfedildi

teknomers
Son güncelleme: 3 Şubat 2023 10:55
teknomers
Paylaş
Paylaş


03 Şubat 2023Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

F5, BIG-IP cihazlarını etkileyen ve hizmet reddine (DoS) veya rastgele kod yürütülmesine yol açabilecek yüksek önem dereceli bir kusur konusunda uyarıda bulundu.

Sorun, iControl Basit Nesne Erişim Protokolü’nden kaynaklanmaktadır (SABUN) arayüzü ve aşağıdaki BIG-IP sürümlerini etkiler –

  • 13.1.5
  • 14.1.4.6 – 14.1.5
  • 15.1.5.1 – 15.1.8
  • 16.1.2.2 – 16.1.3 ve
  • 17.0.0

Şirket, “iControl SOAP’ta, kimliği doğrulanmış bir saldırganın iControl SOAP CGI sürecini çökertmesine veya potansiyel olarak rastgele kod yürütmesine izin veren bir biçim dizisi güvenlik açığı bulunmaktadır.” söz konusu bir danışmada. “BIG-IP cihaz modunda, bu güvenlik açığından başarılı bir şekilde yararlanılması, saldırganın bir güvenlik sınırını geçmesine izin verebilir.”

CVE-2023-22374 (CVSS puanı: 7,5/8,5) olarak izlenen Rapid7’den güvenlik araştırmacısı Ron Bowes, 6 Aralık 2022’de kusuru keşfedip bildirdiği için kredilendirildi.

iCONtrol SOAP arabiriminin kök olarak çalıştığı göz önüne alındığında, başarılı bir istismar, bir tehdit aktörünün kök kullanıcı olarak cihazda uzaktan kod yürütmeyi tetiklemesine izin verebilir. Bu keyfi ekleyerek elde edilebilir dize karakterlerini biçimlendir syslog, Bowes adlı bir günlüğe kaydetme işlevine iletilen bir sorgu parametresine söz konusu.

F5, BIG-IP’nin desteklenen sürümleri için kullanılabilen bir mühendislik düzeltmesinde sorunu ele aldığını kaydetti. Geçici bir çözüm olarak şirket, kullanıcıların iControl SOAP API’ye erişimi yalnızca güvenilen kullanıcılarla kısıtlamasını öneriyor.

Cisco, Cisco IOx’ta Komut Enjeksiyon Hatasını Düzeltiyor

Açıklama, Cisco’nun Cisco IOx uygulama barındırma ortamındaki (CVE-2023-20076, CVSS puanı: 7.2) bir kusuru gidermek için yayınladığı güncellemeler sırasında gelir; işletim sistemi.

bu güvenlik açığı Cisco IOS XE Yazılımını çalıştıran ve Cisco IOx özelliğinin etkinleştirildiği cihazların yanı sıra 800 Serisi Endüstriyel ISR’ler, Catalyst Erişim Noktaları, CGR1000 Bilgi İşlem Modülleri, IC3000 Endüstriyel Bilgi İşlem Ağ Geçitleri, IR510 WPAN Endüstriyel Yönlendiricileri etkiler.

Sorunu tespit eden siber güvenlik firması Trellix, sistemin yeniden başlatılmasına ve ürün yazılımı yükseltmelerine devam edebilecek şekilde kötü amaçlı paketler enjekte etmek için silah haline getirilebileceğini ve bunların yalnızca fabrika ayarlarına sıfırlandıktan sonra kaldırılabileceğini söyledi.

“Kötü bir aktör, CVE-2023-20076’yı bu tedarik zinciri boyunca herhangi bir yerde etkilenen Cisco cihazlarından birine kötü niyetli bir şekilde kurcalamak için kullanabilir.” söz konusu, olası tedarik zinciri tehditlerine karşı uyarı. “CVE-2023-20076’nın sağladığı erişim düzeyi, arka kapıların kurulmasına ve gizlenmesine izin vererek kurcalamayı son kullanıcı için tamamen şeffaf hale getirebilir.”

İstismar, saldırganın kimliğinin doğrulanmasını ve yönetici ayrıcalıklarına sahip olmasını gerektirse de, saldırganların kimlik avı veya kullanıcıların varsayılan kimlik bilgilerini değiştirememiş olma ihtimalini hesaba katarak ayrıcalıkları yükseltmek için çeşitli yollar bulabileceğini belirtmekte fayda var.

Ayrıca Trellix tarafından keşfedilen bir güvenlik kontrolü baypas işlemidir. TAR arşivi çıkarmabu da bir saldırganın temeldeki ana bilgisayar işletim sistemine kök kullanıcı olarak yazmasına izin verebilir.

O zamandan beri kusuru düzelten ağ ekipmanı uzmanı, “kod, gelecekteki uygulama paketleme desteği için oraya konduğu için” güvenlik açığının acil bir risk oluşturmadığını söyledi.



siber-2

Brentford – Aston Villa canlı akışı: Premier Lig maçı çevrimiçi nasıl izlenir
Deste oluşturma alanı roguelike Takara Kartları 1.0 lansmanını %50 indirimle kutluyor
Oura Ring, izleme dönemleri için test ettiğim en iyi cihaz – işte nedeni bu
Air India, uçtan uca güvenlik yönetimini geliştirmek için bulut yazılım uygulamasını kullanacak
“Bit değil, boyanmamış, büyükannem gitti.” Rusya’da, Lada Granta’dan minimal kilometre daha ucuz olan bir “zaman kapsülü” satıyorlar – bu Daewoo Matiz
ETİKETLENDİ:Açıklarıağ güvenliğiBIGIPbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriCiscoderecedefidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberleriIOxKeşfedildiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarÜrünlerindeveri ihlaliyazılım güvenlik açığıYeniYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale PS5’te Discord: Hesaplar Nasıl Bağlanır?
Sonraki Makale Gökbilimciler Merkür’ün nasıl oluştuğunu anlamaya daha da yaklaşıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026 FIFA Dünya Kupası Finali: İspanya ve Arjantin Maçını Nasıl İzlerim?
Genel
Spatie olay kaynaklama kullanarak bir alan oluşturma
Yazılım
NASA’nın Stardust Uzay Aracı 2004’teki Görevinden Dönüyor: 4.6 Milyar Km
Bilim
Droneların Annesi: Rusya’nın Korktuğu Kadın Iryna Terekh Kimdir?
Dünyadan Güncel Haberler
United Airlines, ‘Trump Havalimanı’ Tartışmasına Nasıl Yanıt Verdi?
Finans
Yeni Kara Delik Teorisi: 50 Yıllık Problemi Çözüyor!
Bilim
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?