Cisco’dan Kritik Güvenlik Uyarısı: OpenSSH Açığı (CVE-2024-6387) Birçok Ürünü Etkiliyor

Cisco, birçok ürününü etkileyen zafiyet için güncellemeler yayımladı. “regreSSHion” kod adlı bu güvenlik açığı (CVE-2024-6387) OpenSSH sunucu bileşenini etkiliyor ve etkilenen sistemlerde yetkisiz uzak saldırganların rastgele kod çalıştırmasına olanak tanıyor.

regreSSHion güvenlik açığı, OpenSSH sürümleri 8.5p1 ile 9.7p1 ve 4.4p1 önceki sürümleri etkiliyor. Açığın kökeni, istemci uygulamalardan gelen bağlantıları dinleyen OpenSSH sunucusundaki race condition hatasından kaynaklanıyor. OpenBSD sistemleri, yerleşik bir güvenlik mekanizması sayesinde bu durumdan etkilenmezken, geniş bir Cisco ürün yelpazesi bu açıktan etkilenmekte.

Etkilenen Cisco Ürünleri

PoC

Bu güvenlik açığı için PoC kodu mevcut olmakla birlikte, Cisco PSIRT şu ana kadar bu açığın kötü niyetli kullanımını gözlemlemediğini belirtti ancak, exploit kodunun mevcudiyeti, kullanıcıların sistemlerini hemen yamalamalarının önemini artırmaktadır.

Hafifletme ve Düzeltme

Cisco, kullanıcılarına etkilenen ürünler için mevcut yamaları hemen uygulamalarını şiddetle önermekte.

Exit mobile version