Cisco Sistemlerindeki Bir Hata Saldırganlara Root Yetkileri Veriyor
Cisco, dahili güvenlik testi sırasında Cisco StarOS Yazılımı için Cisco Yedeklilik Yapılandırma Yöneticisi’nde (RCM) bulunan kritik bir güvenlik açığını düzeltti.
CVE-2022-20649 olarak izlenen güvenlik açığı, kimliği doğrulanmamış saldırganların, güvenlik açığı bulunan yazılımı çalıştıran cihazlarda kök (root) düzeyinde ayrıcalıklarla uzaktan kod yürütme (RCE) elde etmelerini sağlıyor.
Cisco yetkilileri yapmış oldukları açıklamada, “Cisco StarOS Yazılımı için Cisco RCM’deki bir güvenlik açığı, kimliği doğrulanmamış, uzaktan erişim sağlayan bir saldırganın, yapılandırılmış konteyner üzerinde kök düzeyinde ayrıcalıklarla uygulamada uzaktan kod yürütmesine izin verebilir” dedi.
Şirketin yapmış olduğu açıklamada ayrıca belirtmiş olduğu gibi, güvenlik açığı, hata ayıklama modunun belirli hizmetler için hatalı bir şekilde etkinleştirilmesinden kaynaklanmaktadır.
Şirket, “Saldırgan, hata ayıklama modu etkinken cihaza uzaktan bağlanarak ve hizmete giderek bu güvenlik açığından yararlanabilir. Başarılı sonuçlanan sızma girişiminde, saldırganın kök kullanıcı olarak rastgele komutlar yürütmesine izin verilir” dedi.
Ancak, yama uygulanmamış yazılım çalıştıran cihazlara kimliği doğrulanmamış erişim için, saldırganların güvenlik açığı bulunan hizmetleri keşfetmek için önce ayrıntılı bir keşif yapması gerekir.
Söz konusu güvenlik açığı saldırganlar tarafından kullanılmadı
Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), devam eden saldırılarda bu güvenlik açığının kullanıldığına rastlamadıklarını belirtti.
Teknoloji devi bugün ayrıca, Cisco StarOS için Cisco RCM’de bir hata ayıklama hizmetinin gelen bağlantıları yanlış dinlemesi ve kabul etmesinden kaynaklanan orta önemdeki bir bilgi sızma hatasını da (CVE-2022-20648) düzeltti.
Uzaktan bağlantı sağlayan saldırganlar, hata ayıklama bağlantı noktasına bağlandıktan sonra hata ayıklama komutlarını yürüterek bu ikinci hatadan yararlanabilir. Başarılı bir sızma girişiminde, güvenlik açığı bulunan cihazdaki hassas hata ayıklama bilgilerine erişebilirler.
Şirket, bu hataları gidermek için güvenlik güncellemeleriyle birlikte gelen ve Cisco.com’daki Yazılım Merkezi aracılığıyla kullanılabilen StarOS 21.25.4 için Cisco RCM’yi yayınladı.
Şirket geçen yıl , tehdit aktörlerinin kök yetkileriyle uzaktan kod ve komut yürütmesine izin veren birkaç başka güvenlik açığını da yamalamıştı.
Örneğin Mayıs ayında, tehdit aktörlerinin işletim sisteminde kök ayrıcalıkları elde etmelerini sağlayabilecek SD-WAN vManage’i etkileyen kritik ön kimlik doğrulama RCE kusuru düzeltildi. Aynı yazılımdaki, saldırganların RCE’yi kök olarak kazanmalarına izin veren başka bir ön kimlik doğrulama hatası da Nisan ayında düzeltildi.
Kaynak: bleepingcomputer.com
Diğer Haberler
SolarWinds, Serv-U İçin Log4j Güncellemesi Yayınladı
Microsoft, Hyper-V ve ReFS Yeniden başlatma Sorunları İçin Güncelleme Yayınladı
McAfee Enterprise ve FireEye Artık Trellix Oldu