Cisco, virtual network function (VNF) yönetimi için bir ağ sanallaştırma çözümü olan Enterprise NFV Infrastructure (NFVIS)’daki birkaç kusurun düzeltildiğini duyurdu. Zafiyetlerden ikisi kritik olarak kabul ediliyor ve saldırganlar tarafından root ayrıcalıklarına sahip komutların yürütülmesi ve guest virtual machine evasion attacks saldırıları için kullanılıyor. Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) aracılığıyla şirket, şu anda kusurun kullanılması için halka açık hiçbir kodun tespit edilmediğini veya aktif istismar girişimlerinin bulunmadığını belirtiyor.
Kritik kusurlardan ilki CVE-2022-20777 olarak izleniyor ve Cisco NFVIS’in Yeni Nesil Giriş/Çıkış (NGIO) özelliğinde bulunuyor. Rapora göre kusur, kimliği doğrulanmış saldırganların escape the virtual machine ve hedef kullanıcıdan etkileşim gerektirmeyen root erişimi kazanmasına izin veriyor. Cisco “Kusur, NFVIS ana bilgisayarında root düzeyinde ayrıcalıklarla çalışacak bir sanal makineden bir API çağrısı gönderilerek kullanılabilir. Başarılı bir saldırı, bilgisayar korsanlarının NFVIS ana bilgisayarının tam kontrolünü ele geçirmesine izin verebilir.” dedi.
CVE-2022-20779 olan diğer bir zafiyet, Cisco Enterprise NFVIS görüntü kayıt işleminde hatalı giriş doğrulaması nedeniyle oluşan bir komut command injection açığı olarak tanımlandı. Kimliği doğrulanmamış kötü niyetli bir bilgisayar korsanı, görüntü kayıt işlemi sırasında ana bilgisayara root ayrıcalıklarına sahip komutlar enjekte etmek için kusurdan uzaktan yararlanabilir; önceki saldırıdan farklı olarak, bu kusurdan yararlanmak için etkilenen kullanıcının etkileşimini gerektiriyor. Güvenlik açıkları Cisco NFVIS v4.0 ve önceki sürümlerde bulunuyor ve v4.7.1’in yayımlanmasıyla zafiyet giderildi. Bu nedenle etkilenen dağıtımların kullanıcılarının bunları mümkün olan en kısa sürede düzeltmeleri öneriliyor. Bu güvenlik açıkları için alternatif çözümler şu an için bilinmiyor.
Kaynak: securitynewspaper.com