Cisco Catalyst SD-WAN Manager'ı veya cPanel'i LiteSpeed eklentisi ile yöneten yöneticilerin, devam eden saldırılar nedeniyle mevcut güvenlik güncellemelerini derhal yüklemeleri gerekir. En kötü senaryoda saldırganlar sistemlere kök kullanıcı olarak erişebilir. Bunların herhangi birinin işe yaraması için öncelikle bazı engelleri aşmaları gerekir.
Duyurudan sonra devamını okuyun
Yazılım sağlayıcılarının yanı sıra ABD güvenlik kurumu Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da web sitesindeki saldırılara karşı uyarıda bulunuyor. Saldırı riskini federal yetkililer için önemli bir risk olarak sınıflandırıyorlar. Saldırıların boyutu şu anda bilinmiyor.
Tehlikeler
Cisco'nun bir danışma belgesi, güvenlik açığından yararlanıldığını belirtir (CVE-2026-20262″orta“) Catalyst SD-WAN Manager'ın web arayüzünde bulunur. Yükleme işlemi sırasında kullanıcı girişi yeterince kontrol edilmediğinden, saldırganlar özel hazırlanmış HTTP isteklerini kullanır. Bunları sistem dosyalarının üzerine yazmak için kullanırlar ve Cisco'ya göre bu sayede kök hakları elde edebilirler. Böyle bir durumda sistemlerin genel olarak tamamen tehlikeye girdiği kabul edilir. Geliştiriciler, Catalyst SD-WAN Manager'ın tüm konfigürasyonlarda savunmasız olduğunu söylüyor.
Saldırganların bu güvenlik açığından yararlanabilmesi için geçerli oturum açma verilerine ve en azından yazma erişimine sahip olmaları gerekir. Geliştiriciler güvenlik sorununun dosyada olduğundan emin olurlar Sayılar 20.9.9.2, 20.12.7.2, 20.15.4.5, 20.15.5.3, 20.18.3.1 ve 26.1.1.2 çözdüler.
LiteSpeed eklentisinin geliştiricileri, bir gönderide güvenlik açığının (CVE-202654420) tehdit düzeyine sahip olduğunu yazıyoryüksek” sınıflandırılmıştır. Saldırganların FTP veya web kabuğu erişimi varsa kendilerini root kullanıcılara yükseltebilirler. WHM eklentisi etkilenmez. Geliştiriciler, güvenlik açığının şurada olduğunu söylüyor v2.4.8 kapattık.
Sadece birkaç gün önce Cisco, SD-WAN'da istismar edilen başka bir güvenlik açığı konusunda uyardı.
(des)
Bir yanıt yazın