Cisco ASA’da Kritik SSH Zafiyeti: CVE-2024-20329 ile Sistemin Tam Kontrolü Ele Geçirilebilir

Cisco, Adaptive Security Appliance (ASA) Yazılımı’ndaki SSH’da keşfedilen kritik bir güvenlik açığına karşı uyarıda bulundu.

CVE-2024-20329 olarak izlenen ve 9.9 CVSS puanı ile derecelendirilen bu zafiyet saldırganın komutları root ayrıcalıklarıyla çalıştırmasına olanak tanıyor. Bu da saldırganın sistemin tam kontrolünü ele geçirebileceği anlamına geliyor.

Etkilenen Ürünler:

Bu zafiyet, SSH erişimi bulunan Cisco ASA cihazlarını etkiliyor. Cihazınızın bu zafiyete açık olup olmadığını öğrenmek için şu komutu kullanabilirsiniz:

arduinoCopy codeshow running-config | include ssh

Eğer çıktıda “ssh stack ciscossh” satırı yer alıyorsa, cihazınız savunmasız olabilir.

Çözüm:

Cisco, bu zafiyet için yazılım güncellemeleri yayınladı ve kullanıcıların derhal sabit sürüme güncellemelerini öneriyor. Ayrıca geçici çözüm olarak local SSH stack etkinleştirebilirsiniz:

arduinoCopy codeno ssh stack ciscossh

Şu ana kadar bu zafiyetin kötüye kullanıldığına dair bir rapor bulunmasa da, zafiyetin ciddiyeti göz önünde bulundurularak kullanıcıların hemen gerekli önlemleri alması kritik önem taşıyor.

Exit mobile version