Cisco Network Tedarikçisi Çarşamba günü on yeni güvenlik raporu yayınladı. Bazen farklı ürünlerde yüksek riskli güvenlik açıklarını tedavi ederler.
En ciddi olanı, Ciscos Nexus 3000 ve 9000 anahtar anahtarlarında güvenlik kaybıdır. Ağdan doğrulanmayan saldırganlar, bir cihazın başlangıcına neden olabilecek işlemin yeniden başlatılmasına neden olmak için ara ara sistemin (IS-IS) işlevindeki zayıf bir noktayı kötüye kullanabilir. Bu nedenle bir hizmet hizmetidir (CVE 2025-20241, CVSS 7.4Risk “yüksek“).
İkinci ciddi zayıf nokta, CISCOS Entegre Yönetim Denetleyicisi Sanal Klavye Videosu (VKVM) ile ilgilidir. Güvenlik açığı bağlantının yönetiminde yatmaktadır, yani ağdan çekici saldırganların kullanıcıları kötü web sitelerine yönlendiremeyeceği anlamına gelir (CVE 2025-20317, CVSS 7.1Risk “yüksek“).
Orta yerçekiminin diğer güvenlik açıkları
Cisco, ılımlı zayıflıklar hakkında başka güvenlik notları yayınladı.
BT yöneticileri, ilgili cihazları ağlarında kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri derhal kullanmalıdır.
Daha yakın zamanlarda, Cisco ortadaki güvenlik duvarlarında güvenlik boşlukları ile doldurulmuştu. En kötü durumda, bunlar saldırganların savunmasız cihazlardan ödün vermesine izin verdi.
(DMK)
Bir yanıt yazın