Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir.
Duyuru
Kök güvenlik açığı
Güvenlik açığı (CVE-2023-20295 “yüksek“) IMC'nin komut satırında yer alır. Eğer yerel bir saldırgan salt okunur haklarına sahipse kendi komutlarını çalıştırabilir ve kendisini root kullanıcıya yükseltebilir. Bu pozisyonda temel olarak istediğini yapabilir. Bundan sonra sistemler tamamen tehlikeye atılmış sayılır.
Ağ sağlayıcısı tehdit altındaki cihazları bir makalede listeliyor. Bunlara UCS-E serisi sunucular, Nexus Kontrol Paneli Cihazları ve Güvenli Web Cihazları dahildir.
Cisco, yararlanma kodunun zaten kamuya açık olduğu konusunda uyarıyor. Sonuç olarak, saldırılar yakın olabilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok. Ancak yöneticilerin artık harekete geçip sistemlerini güncellemeleri gerekiyor.
Zaten yönetici haklarına sahip olan uzaktaki saldırganların başka bir güvenlik açığına maruz kalması (CVE-2024-20356″yüksek“) IMC web yönetimi arayüzünde root olabilirsiniz. Cisco bunun tarafından korunan IMC sürümlerini bir uyarı mesajında listeler.
Başka bir tehdit
IOS veya IOS-XE sistemine sahip ağ cihazlarına saldırılar da mümkündür (CVE-2024-20373 “orta“). Bir saldırı başarılı olursa, saldırganlar güvenlik kısıtlamalarını atlar. Bununla birlikte, cihazlar yalnızca genişletilmiş erişim kontrol listesine (ACL) sahip SNMP işlevi etkinse saldırıya açık olmalıdır. Cisco, güvenlik açığı ve tehdit altındaki cihazlar hakkında ek bilgileri bir Uyarı mesajı.
(İtibaren)
Haberin Sonu
Duyuru
Kök güvenlik açığı
Güvenlik açığı (CVE-2023-20295 “yüksek“) IMC'nin komut satırında yer alır. Eğer yerel bir saldırgan salt okunur haklarına sahipse kendi komutlarını çalıştırabilir ve kendisini root kullanıcıya yükseltebilir. Bu pozisyonda temel olarak istediğini yapabilir. Bundan sonra sistemler tamamen tehlikeye atılmış sayılır.
Ağ sağlayıcısı tehdit altındaki cihazları bir makalede listeliyor. Bunlara UCS-E serisi sunucular, Nexus Kontrol Paneli Cihazları ve Güvenli Web Cihazları dahildir.
Cisco, yararlanma kodunun zaten kamuya açık olduğu konusunda uyarıyor. Sonuç olarak, saldırılar yakın olabilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok. Ancak yöneticilerin artık harekete geçip sistemlerini güncellemeleri gerekiyor.
Zaten yönetici haklarına sahip olan uzaktaki saldırganların başka bir güvenlik açığına maruz kalması (CVE-2024-20356″yüksek“) IMC web yönetimi arayüzünde root olabilirsiniz. Cisco bunun tarafından korunan IMC sürümlerini bir uyarı mesajında listeler.
Başka bir tehdit
IOS veya IOS-XE sistemine sahip ağ cihazlarına saldırılar da mümkündür (CVE-2024-20373 “orta“). Bir saldırı başarılı olursa, saldırganlar güvenlik kısıtlamalarını atlar. Bununla birlikte, cihazlar yalnızca genişletilmiş erişim kontrol listesine (ACL) sahip SNMP işlevi etkinse saldırıya açık olmalıdır. Cisco, güvenlik açığı ve tehdit altındaki cihazlar hakkında ek bilgileri bir Uyarı mesajı.
(İtibaren)
Haberin Sonu