Cisco Umbrella’da Default SSH Key Kimlik Bilgilerinin Çalınmasına İzin Veriyor
Cisco, Cisco Umbrella Virtual Appliance’daki (VA) yüksek önem derecesine sahip güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Kimliği doğrulanmamış saldırganların yönetici kimlik bilgilerini uzaktan çalmasına olanak tanıyan zafiyet kritik önem derecesine sahip. Cisco, “Bu güvenlik açığı, statik bir SSH ana bilgisayar anahtarından kaynaklanmaktadır. Bir saldırgan, Umbrella VA’ya SSH ile bağlanmaya çalıştığında ortadaki adam saldırısı gerçekleştirerek (man in the middle) bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın yönetici kimlik bilgilerini öğrenmesine, yapılandırmaları değiştirmesine veya VA’yı yeniden yüklemesine izin verebilir.” dendi. Güvenlik açığı, 3.3.2’den önceki yazılım sürümlerini çalıştıran Hyper-V ve VMWare ESXi, Cisco Umbrella VA’yı etkiliyor.
Varsayılan Umbrella VA yapılandırmaları zafiyetten etkilenmiyor
Cisco, SSH hizmetinin Umbrella sanal makinelerinde varsayılan olarak etkinleştirilmediğini ve bu da güvenlik açığının genel etkisini önemli ölçüde azalttığını söylüyor. Cisco Umbrella Virtual Appliances’ınızda SSH’nin etkinleştirilip etkinleştirilmediğini kontrol etmek için hypervisor konsolunda oturum açmanız, CTRL+B’ye basarak konfigürasyon moduna girmeniz ve “config va show” komutu çalıştırarak VA’nın konfigürasyonunu kontrol etmeniz gerekir.
Bu güvenlik açığı için herhangi bir geçici çözüm veya azaltıcı çözüm bulunmamaktadır. Bu nedenle Cisco, müşterilere sabit bir yazılım sürümüne yükseltme yapmalarını tavsiye ediyor.
Cisco Umbrella Virtual Appliance Software Release | First Fixed Release |
---|---|
3.2 and earlier | Migrate to a fixed release. |
3.3 | 3.3.2 |
Kaynak: bleepingcomputer.com