Cisco'nun şu anda uyardığı güvenlik açıklarının çoğu, Cisco'nun Nexus Dashboard'unu içeriyor. CVSS sınıflandırmasına göre, güvenlik önerilerinin ikisi yüksek riskli güvenlik açıklarıyla ilgilidir, ancak Cisco yalnızca birini orta düzeyde tehdit olarak sınıflandırır.
Duyuru
Güvenlik önerilerinin beşi tek başına Cisco Nexus Kontrol Panelindeki güvenlik açıklarına yöneliktir. Ağ saldırganları, Cisco Nexus Dashboard Fabric Controller'ın (NDFC) bant dışı tak ve çalıştır özelliğindeki bir güvenlik açığı nedeniyle önceden kimlik doğrulaması yapmadan rastgele dosyaları okuyabilir ve PnP altyapısına daha fazla saldırı gerçekleştirebilir (CVE-2024-20348, CVSS 7.5“Risk”yüksek“). Ayrıca, Cisco'nun Nexus Dashboard'una ve barındırılan hizmetlere yönelik siteler arası istek sahteciliği saldırılarına karşı koruma yetersizdir; bu, kötü niyetli aktörlerin, kurbanı hazırlanmış bir siteye tıklaması için kandırarak, haklarıyla (örneğin yönetici olarak) keyfi eylemler gerçekleştirebileceği anlamına gelir. bağlantı yürütülebilir (CVE-2024-20281, CVSS 7.5, yüksek – Ancak Cisco'nun risk değerlendirmesi “orta“).
Güncellemelerle birlikte gönderilen çok sayıda güvenlik açığı
Diğer güvenlik açıklarının tümü orta şiddette bir risk derecelendirmesi aldı. Cisco, güvenlik önerilerinde yazılım güncellemeleri hakkında bilgi sağlar ve bazı durumlarda geçici karşı önlemlere yönelik öneriler sunar.
Etkilenen Cisco cihazlarının BT yöneticileri, güvenlik önerilerini incelemeli ve mevcut güncellemeleri mümkün olan en kısa sürede indirip uygulamalıdır.
Bireysel Cisco mesajları önem derecesine göre azalan şekilde sıralanır:
Cisco, Paskalya hafta sonu boyunca zaten çok sayıda güvenlik tavsiyesi yayınlamıştı. Çoğu güvenlik açığına “yüksek” risk derecesi verilmiştir.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik önerilerinin beşi tek başına Cisco Nexus Kontrol Panelindeki güvenlik açıklarına yöneliktir. Ağ saldırganları, Cisco Nexus Dashboard Fabric Controller'ın (NDFC) bant dışı tak ve çalıştır özelliğindeki bir güvenlik açığı nedeniyle önceden kimlik doğrulaması yapmadan rastgele dosyaları okuyabilir ve PnP altyapısına daha fazla saldırı gerçekleştirebilir (CVE-2024-20348, CVSS 7.5“Risk”yüksek“). Ayrıca, Cisco'nun Nexus Dashboard'una ve barındırılan hizmetlere yönelik siteler arası istek sahteciliği saldırılarına karşı koruma yetersizdir; bu, kötü niyetli aktörlerin, kurbanı hazırlanmış bir siteye tıklaması için kandırarak, haklarıyla (örneğin yönetici olarak) keyfi eylemler gerçekleştirebileceği anlamına gelir. bağlantı yürütülebilir (CVE-2024-20281, CVSS 7.5, yüksek – Ancak Cisco'nun risk değerlendirmesi “orta“).
Güncellemelerle birlikte gönderilen çok sayıda güvenlik açığı
Diğer güvenlik açıklarının tümü orta şiddette bir risk derecelendirmesi aldı. Cisco, güvenlik önerilerinde yazılım güncellemeleri hakkında bilgi sağlar ve bazı durumlarda geçici karşı önlemlere yönelik öneriler sunar.
Etkilenen Cisco cihazlarının BT yöneticileri, güvenlik önerilerini incelemeli ve mevcut güncellemeleri mümkün olan en kısa sürede indirip uygulamalıdır.
Bireysel Cisco mesajları önem derecesine göre azalan şekilde sıralanır:
Cisco, Paskalya hafta sonu boyunca zaten çok sayıda güvenlik tavsiyesi yayınlamıştı. Çoğu güvenlik açığına “yüksek” risk derecesi verilmiştir.
(Bilmiyorum)
Haberin Sonu