Güvenlik Güncellemeleri: Kritik Güvenlik Açıkları Cisco Expressway Serisini Tehdit Ediyor

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir.

Duyuru

Bir uyarı mesajında ​​geliştiriciler üç güvenlik açığını listeliyor (CVE-2024-20254″eleştirmen”CVE-2024-20255 “eleştirmen”CVE-2024-20252 “yüksek”) Expressway serisinde. Uzaktaki saldırganlar, kimlik doğrulaması olmadan kritik güvenlik açıklarına saldırabilir ve CSRF saldırısının bir parçası olarak komutlarını çalıştırabilir. Mağdurun yönetici hakları varsa saldırganlar bundan faydalanabilir ve saldırılar ciddi sonuçlar doğurabilir.

Sistemlerin standart ayarlarda buna karşı savunmasız olduğu söyleniyor. Yönetim arayüzü bu tür saldırılara karşı yeterli korumaya sahip değildir.

Üçüncü güvenlik açığından yalnızca Küme Veritabanı API'si (CDB) özelliği etkinleştirildiğinde yararlanılabilir; bu, varsayılan olarak geçerli değildir. Bu durumda CSRF saldırıları da mümkündür. Böyle bir saldırı işe yararsa, saldırganlar diğer şeylerin yanı sıra sistem yapılandırmalarını değiştirebilir veya hizmet reddi (DoS) koşullarını tetikleyebilir.

Bir güvenlik açığından başarıyla yararlanma (CVE-2024-20290) “yüksek”) açık kaynaklı ClamAV virüs tarayıcısında uzak saldırganlar kayıt olmadan DoS saldırıları gerçekleştirebilirler. Cisco'ya göre bu durum yalnızca Windows için Güvenli Uç Nokta Bağlayıcısını ve Güvenli Uç Nokta Özel Bulutunu etkiler.

Cisco Expressway Serisi Versiyonlarda var 14.3.4 VE 15.0.0 açıklanan saldırılara karşı korunuyor. ClamAV güvenlik sorunuyla ilgili yardım Windows 7.5.17 için Güvenli Uç Nokta Bağlayıcısı VE 8.2.1 VE Güvenli Uç Nokta Özel Bulutu 3.8.0.


(İtibaren)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir