Cisco, ASA, FTD Ürünleri İçin Güncelleme Yayınladı

Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) yazılımını etkileyen yüksek önem derecesine sahip bir güvenlik zafiyetleri için güncellemeler yayınladı.

CVE-2022-20866 olarak  izlenen güvenlik açığı, ASA ve FTD cihazlarında RSA anahtarlarınındaki zayıflıktan kaynaklanıyor. Zafiyetin istismar edilmesi durumunda cihaz şifrelerinin ele geçirilmesine neden oluyor.

Güvenlik açığı, Cisco ASA (9.16.1 ve üstü) veya Cisco FTD (7.0.0 ve üstü) yazılımını çalıştıran Cisco ürünlerini etkiliyor:

Cisco, yaptığı açıklamada “Bu güvenlik açığı, RSA anahtarı donanım tabanlı şifreleme gerçekleştiren bir donanım platformunda bellekte depolandığında bir mantık hatasından kaynaklanmaktadır.” dedi. Güvenlik açığı bulunan yazılım sürümlerinde RSA anahtarları (bellekte veya flash bellekte depolanır), nerede üretildiklerine bakılmaksızın hatalı biçimlendirilmiş (çalışmayan ancak özel anahtar hırsızlığına karşı savunmasız) veya hassas (hırsızlığa açık) olabilir diyede sözlerine ekledi.

Kaynak: bleepingcomputer.com

Exit mobile version