Yaklaşık üç hafta önce saldırganlar, Cisco'nun Catalyst SD-WAN denetleyicilerindeki bir güvenlik açığını hedef aldı. Şimdi Cisco, Catalyst SD-WAN Manager'da önceden bilinmeyen ve çılgınca istismar edilen bir güvenlik açığı konusunda bir kez daha uyarıda bulunuyor.
Duyurudan sonra devamını okuyun
Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, oturum açmış yerel saldırganların, dikkatlice hazırlanmış bir dosyayı savunmasız sistemlere ileterek kök olarak rastgele komutlar yürütebileceği konusunda uyarıyor (CVE-2026-20245, CVSS) 7.8risk”yüksekBunu yapmak için saldırganların, geçerli kimlik bilgileri aracılığıyla veya CVE-2026-20182 veya CVE-2026-20127 gibi diğer güvenlik açıklarını kötüye kullanarak sistemde “netadmin” haklarına sahip olması gerekir. Böyle bir durumda saldırganlar, Cisco'nun saldırılarda gözlemlediği gibi, yapılandırma değişikliklerini uç cihazlara göndermek için sistemleri kötüye kullanabilir.
Cisco, yukarıda belirtilen saldırılara karşı müşterilerin yazılımlarını mayıs ayı ortasında yayınlanan yama ile güncellemeleri gerektiğini vurguluyor. Cisco, şu anda bildirilen güvenlik açığı için henüz ek güncellemeler yayınlamıyor: bunlar gelecekteki bir sürüme dahil edilecek; Geçici karşı önlemler bile yok. Yöneticiler, Mayıs ortasından itibaren yazılım sürümlerine yükseltme yapmadan önce ilgili günlük dosyalarını tuttuklarından emin olmalıdır.
Etkilenen ürünler
SD-WAN Cloud-Pro, SD-WAN Cloud-Pro (Cisco tarafından işletilen) ve Cisco'nun Devlet için SD-WAN'ı (FedRAMP) gibi şirket içi kurulumlar da etkilenir. Yükseltme sonrasında BT yöneticileri, başarılı saldırı göstergeleri (Uzlaşma Göstergeleri, IOC) açısından günlük dosyalarını kontrol etmelidir. Cisco, yöneticilerin “/var/log/scripts.log” dosyasını incelemesi gerektiğini yazıyor. “15 Nis 09:44:57 vmanage vScript: vsmart seri numarası için kiracı listesi yüklemesi: /usr/bin/vconfd_script_upload_tenant_list.sh -cli yolu /home/admin/malicious.csv vpn 0” gibi girişler şüphelidir. Ancak Cisco, günlüklerin meşru komutlar ile kötü niyetli suistimal arasında ayrım yapmadığını açıklıyor.
(Bilmiyorum)

Bir yanıt yazın