bencede
New member
Ağ ekipmanı üreticisi Cisco, diğer şeylerin yanı sıra yönlendiricilerde ve anahtarlarda kullanılan IOS ve IOS XE işletim sistemlerine yönelik saldırılara karşı uyarıyor. Ancak saldırının başarılı olabilmesi için saldırganların büyük bir engeli aşması gerekiyor.
Duyuru
Sürekli saldırılar
Saldırıya uğrayan güvenlik açığına ilişkin uyarıda (CVE-2023-20109 “orta“), güvenlik açığının Grup Şifreli Aktarım VPN’i (GET VPN) işlevini etkilediğini belirtiyor. Grup Yorumlama Alanı (GDOI) ve G-IKEv2 protokolleri üzerindeki yetersiz kontroller nedeniyle, saldırganlar anahtar sunucuların güvenliğini uzaktan aşabiliyor.
Cisco’ya göre bu yalnızca saldırganların zaten yönetici erişimine sahip olması durumunda işe yarar. Sonuç olarak, boşluk kritik olarak sınıflandırılmamıştır. Ancak yöneticilerin bundan korunan bir IOS/IOS-XE sürümünü yüklediklerinden emin olmaları gerekir.
Kritik boşluk
En tehlikelilerinden biri “eleştirmen” Catalyst SD-WAN Manager Network Tool’daki güvenlik açığı (CVE-2023-20252). Ek güvenlik açıkları (CVE-2023-20034,, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262) “yüksek” VE “orta” sınıflandırılmış. ISO
Diğer şeylerin yanı sıra DNA Center API ve Adaptive Security Appliance yazılımına saldırılar da mümkündür. Bu durumlarda yetkisiz erişim mümkündür. Yöneticiler, bağlantılı uyarı mesajlarında güvenlik güncellemeleri hakkında bilgi bulabilir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
Sürekli saldırılar
Saldırıya uğrayan güvenlik açığına ilişkin uyarıda (CVE-2023-20109 “orta“), güvenlik açığının Grup Şifreli Aktarım VPN’i (GET VPN) işlevini etkilediğini belirtiyor. Grup Yorumlama Alanı (GDOI) ve G-IKEv2 protokolleri üzerindeki yetersiz kontroller nedeniyle, saldırganlar anahtar sunucuların güvenliğini uzaktan aşabiliyor.
Cisco’ya göre bu yalnızca saldırganların zaten yönetici erişimine sahip olması durumunda işe yarar. Sonuç olarak, boşluk kritik olarak sınıflandırılmamıştır. Ancak yöneticilerin bundan korunan bir IOS/IOS-XE sürümünü yüklediklerinden emin olmaları gerekir.
Kritik boşluk
En tehlikelilerinden biri “eleştirmen” Catalyst SD-WAN Manager Network Tool’daki güvenlik açığı (CVE-2023-20252). Ek güvenlik açıkları (CVE-2023-20034,, CVE-2023-20253, CVE-2023-20254, CVE-2023-20262) “yüksek” VE “orta” sınıflandırılmış. ISO
Diğer şeylerin yanı sıra DNA Center API ve Adaptive Security Appliance yazılımına saldırılar da mümkündür. Bu durumlarda yetkisiz erişim mümkündür. Yöneticiler, bağlantılı uyarı mesajlarında güvenlik güncellemeleri hakkında bilgi bulabilir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu