Saldırılar yakın olabilir: Kritik kök güvenlik açıkları Cisco anahtarlarını tehdit ediyor

Bakec

New member
Ağlarında Cisco Small Business Series anahtarları kullanan yöneticiler, cihazları hızlı bir şekilde güncellemelidir. Saldırganlar kritik güvenlik açıklarına saldırırsa, kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Açıklardan yararlanma kodu vahşi olduğundan, saldırılar çok yakın olabilir.


Kötü amaçlı kod güvenlik açığı


Bir bildirimde geliştiriciler, dokuz güvenlik açığından dördünün (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) ” olarak sınıflandırıldığını söylüyor.eleştirmen” sınıflandırılır. Kalan güvenlik açıkları için tehdit düzeyi geçerlidir “yüksek“.

Her durumda, uzaktaki saldırganlar, kimlik doğrulaması olmadan hazırlanmış isteklerle web arayüzüne saldırabilir. Yetersiz giriş kontrolleri nedeniyle, bellek hataları oluşur ve saldırganlar kök ayrıcalıklarıyla kötü amaçlı kod yürütebilir. Böyle bir durumda, bir cihaz tamamen tehlikeye atılmış kabul edilir.

Cisco, güvenlik açıklarının birbirine bağlı olmadığını iddia ediyor. Bu nedenle, başarılı bir saldırı için önce bir güvenlik açığından sonra diğer güvenlik açığından yararlanılması gerekmez. Saldırganlar daha sonra her güvenlik açığından ayrı ayrı yararlanabilir.

Geliştiriciler, aşağıdaki modellerin etkilendiğini söylüyor:

  • 250 Serisi Akıllı Anahtarlar
  • 350 Serisi Yönetilen Switch’ler
  • 350X Serisi İstiflenebilir Yönetilen Switch’ler
  • 550X Serisi İstiflenebilir Yönetilebilir Switch’ler
  • Akıllı Anahtar İş 250 serisi
  • Enterprise 350 Serisi Yönetilen Switch’ler
  • Küçük İşletme Akıllı Anahtarları 200 serisi
  • Küçük İşletme 300 Serisi Yönetilen Anahtarlar
  • Küçük İşletme 500 Serisi İstiflenebilir Yönetilen Anahtarlar

Smart Switch 220 Series ve Business Smart Switch 220 Series cihazlarının güvenlik açıklarından etkilenmediği söyleniyor. 200, 300 ve 500 serisi desteği sona erdiğinden, bu cihazlar artık güvenlik güncellemelerini alamayacak. Bu tür anahtarlar artık güvenlik nedeniyle kullanılmamalıdır.

Daha fazla güvenlik açığı


Diğer Cisco ürünleri de etkilenir. Saldırganlar, diğer şeylerin yanı sıra Identity Services Engine veya Smart Software Manager’ı kullanabilir ve kendi komutlarını yürütebilir. Boşluklar ” ileyarım” sınıflandırılmış.

Azalan düzende tehdit düzeyine göre sıralanmış liste:


(İtibaren)



Haberin Sonu
 
Üst