bencede
New member
Cisco, vManage SD-WAN yazılımındaki kritik bir güvenlik açığını kapatan güncellemeler yayınlıyor. ABD siber güvenlik yetkilisi CISA, ağ saldırganlarının etkilenen sistemler üzerinde tam kontrol elde etmek için güvenlik açığını kötüye kullanabilecekleri konusunda uyarıyor.
Duyuru
Üretici Cisco, güvenlik danışma belgesinde, Cisco vManage SD-WAN REST API’sine yönelik isteklerin kimlik doğrulamasında başarısız olmanın sorunlu olduğunu açıklar. Ağdaki kimliği doğrulanmamış saldırganlara, etkilenen örneklerin yapılandırmasına yönelik okuma hakları veya sınırlı yazma erişimi verir (CVE-2023-20214, CVSS 9.1risk”eleştirmen“).
Cisco Güvenlik Açığı: REST API Etkilendi
Şirket, ne web tabanlı yönetim arayüzünün ne de komut satırlarının etkilenmediğini, yalnızca REST API’nin etkilendiğini söylüyor. Ancak güvenlik açığı için geçici bir çözüm bulunmadığından API varsayılan olarak etkindir ve devre dışı bırakılamaz. BT yöneticileri, günlük dosyalarında REST API erişim denemelerini bulabilir. Ancak, taleplerin meşru olup olmadığına kendileri karar vermelidir; Yalnızca erişim, güvenlik açığının kötüye kullanıldığı anlamına gelmez. İlgili register komutu ile okunabilir. show log /var/log/nms/vmanage-server.log Görmek. bunun gibi söylentiler Request Stored in Map is (/dataservice/client/server) for user (admin) Cisco’ya göre, REST API’ye erişim anlamına gelir.
Riski azaltmak için Cisco, vManage örneklerine erişimi kontrol etmek için erişim kontrol listelerinin (ACL’ler) kullanılmasını önerir. Ancak ideal olarak, yöneticilerin güncellenmiş yazılım yüklemesi gerekir. Cisco’dan SD-WAN vManage, 2.6.3.3 sürümünden 20.11 sürümüne kadar savunmasızdır. 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 ve 20.11.1.2 sürümleri güvenlik deliğini kapatır. Hala vManage 20.7 veya 20.8 kullanıyorsanız, yukarıdaki düzeltme sürümlerinden birine geçiş yapmalısınız.
Cisco’nun Nexus 9000 cihazlarındaki bir güvenlik açığı geçen hafta ortaya çıktı. Bu, saldırganların şifrelenmiş trafiği okumasına ve değiştirmesine izin verir, ancak herhangi bir güncelleme veya geçici çözüm yoktur.
(dmk)
Haberin Sonu
Duyuru
Üretici Cisco, güvenlik danışma belgesinde, Cisco vManage SD-WAN REST API’sine yönelik isteklerin kimlik doğrulamasında başarısız olmanın sorunlu olduğunu açıklar. Ağdaki kimliği doğrulanmamış saldırganlara, etkilenen örneklerin yapılandırmasına yönelik okuma hakları veya sınırlı yazma erişimi verir (CVE-2023-20214, CVSS 9.1risk”eleştirmen“).
Cisco Güvenlik Açığı: REST API Etkilendi
Şirket, ne web tabanlı yönetim arayüzünün ne de komut satırlarının etkilenmediğini, yalnızca REST API’nin etkilendiğini söylüyor. Ancak güvenlik açığı için geçici bir çözüm bulunmadığından API varsayılan olarak etkindir ve devre dışı bırakılamaz. BT yöneticileri, günlük dosyalarında REST API erişim denemelerini bulabilir. Ancak, taleplerin meşru olup olmadığına kendileri karar vermelidir; Yalnızca erişim, güvenlik açığının kötüye kullanıldığı anlamına gelmez. İlgili register komutu ile okunabilir. show log /var/log/nms/vmanage-server.log Görmek. bunun gibi söylentiler Request Stored in Map is (/dataservice/client/server) for user (admin) Cisco’ya göre, REST API’ye erişim anlamına gelir.
Riski azaltmak için Cisco, vManage örneklerine erişimi kontrol etmek için erişim kontrol listelerinin (ACL’ler) kullanılmasını önerir. Ancak ideal olarak, yöneticilerin güncellenmiş yazılım yüklemesi gerekir. Cisco’dan SD-WAN vManage, 2.6.3.3 sürümünden 20.11 sürümüne kadar savunmasızdır. 20.6.3.4, 20.6.4.2, 20.6.5.5, 20.9.3.2, 20.10.1.2 ve 20.11.1.2 sürümleri güvenlik deliğini kapatır. Hala vManage 20.7 veya 20.8 kullanıyorsanız, yukarıdaki düzeltme sürümlerinden birine geçiş yapmalısınız.
Cisco’nun Nexus 9000 cihazlarındaki bir güvenlik açığı geçen hafta ortaya çıktı. Bu, saldırganların şifrelenmiş trafiği okumasına ve değiştirmesine izin verir, ancak herhangi bir güncelleme veya geçici çözüm yoktur.
(dmk)
Haberin Sonu