Cisco, Adaptive Security Appliance (ASA) Yazılımı’ndaki SSH’da keşfedilen kritik bir güvenlik açığına karşı uyarıda bulundu.
CVE-2024-20329 olarak izlenen ve 9.9 CVSS puanı ile derecelendirilen bu zafiyet saldırganın komutları root ayrıcalıklarıyla çalıştırmasına olanak tanıyor. Bu da saldırganın sistemin tam kontrolünü ele geçirebileceği anlamına geliyor.
Etkilenen Ürünler:
Bu zafiyet, SSH erişimi bulunan Cisco ASA cihazlarını etkiliyor. Cihazınızın bu zafiyete açık olup olmadığını öğrenmek için şu komutu kullanabilirsiniz:
arduinoCopy codeshow running-config | include ssh
Eğer çıktıda “ssh stack ciscossh” satırı yer alıyorsa, cihazınız savunmasız olabilir.
Çözüm:
Cisco, bu zafiyet için yazılım güncellemeleri yayınladı ve kullanıcıların derhal sabit sürüme güncellemelerini öneriyor. Ayrıca geçici çözüm olarak local SSH stack etkinleştirebilirsiniz:
arduinoCopy codeno ssh stack ciscossh
Şu ana kadar bu zafiyetin kötüye kullanıldığına dair bir rapor bulunmasa da, zafiyetin ciddiyeti göz önünde bulundurularak kullanıcıların hemen gerekli önlemleri alması kritik önem taşıyor.