Ceta Bilgi İşlem - Konya Server, Firewall, Kabinet, Cisco Ürünleri, Networking, Gaming Pc, Webroot Konya
bilgi@cetabilgi.com
0505 301 10 03
english german arabic turkish

Cisco güvenlik duvarlarında ciddi güvenlik açığı bulundu

Cisco güvenlik duvarlarında ciddi güvenlik açığı bulundu

İki Cisco güvenlik duvarı ürününde bulunan güvenlik açığı, hizmet reddi (DoS) saldırıları gerçekleştirmek için kimliği doğrulanmamış uzak saldırganlar tarafından kötüye kullanılabilir.

Cisco ASA (Adaptive Security Appliance) ve Cisco FTD (Firepower Threat Defense) güvenlik duvarlarını etkileyen güvenlik açığı, güvenlik firması Positive Technologies'de araştırmacı olan Nikita Abramov tarafından bulundu .

CVE-2021-34704 olarak izlenen ve 8.6'lık bir CVSSv3.0 önem puanına atanan güvenlik açığı, yama uygulanmadığı takdirde, uzaktaki saldırganların etkilenen güvenlik duvarı cihazlarını yeniden yüklemeye zorlamasına, hizmet reddini gerçekleştirmesine ve çalışanların kuruluşlarının ağlarına erişimini kesintiye uğratmasına olanak tanır. Sonuç olarak iç ağlar.

Bu güvenlik açıklarını gidermek için Cisco, etkilenen ürünler için yazılım güvenlik güncellemeleri yayınladı.
Nikita Abramov, "Bilgisayar korsanları Cisco ASA ve Cisco FTD'nin işleyişini bozarsa, bir şirket güvenlik duvarı ve uzaktan erişim (VPN) olmadan kalır" dedi. "Saldırı başarılı olursa, uzaktaki çalışanlar veya ortaklar kuruluşun iç ağına erişemeyecek ve dışarıdan erişim kısıtlanacak."

Araştırmacı, istismarın neden olduğu güvenlik duvarı hatasının, etkilenen kuruluşun savunmasını azaltacağını belirtiyor. Bu, süreçleri üzerinde olumsuz bir etkiye sahip olacak, “departmanlar arasındaki etkileşimleri kesintiye uğratacak ve şirketi hedefli saldırılara karşı savunmasız hale getirecektir”.

Abramov'a göre, bir saldırganın güvenlik açığından yararlanmak için yükseltilmiş ayrıcalıklara veya özel erişime ihtiyacı yoktur. Parçalardan birinin boyut olarak cihazın beklediğinden farklı olacağı basit bir istek oluşturmak yeterlidir.

"Talebin daha fazla ayrıştırılması arabellek taşmasına neden olacak ve sistem aniden kapatılıp yeniden başlatılacak," diye bitiriyor.

Güvenlik açığını gidermek için Cisco ASA ve Cisco FTD kullanıcıları, üreticinin güvenlik danışma belgesinde belirtilen önerileri izlemelidir .

HIZLI İLETİŞİM

Sorun ve destek talepleriniz hızlı bir şekilde bildirin