Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemelerini içeren çok sayıda güvenlik önerisi yayımladı.
Duyuru
Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel bakış sayfasında 37 bildirim yayınladı; bunlardan yalnızca biri Kasım 2023'e ait bir bildirimi güncelliyor. Güvenlik bildirimlerinden üçü, kritik risk, 11'i yüksek risk ve 21'i ise kritik risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. orta tehdit düzeyinde sınıflandırılan güvenlik açıkları ve başka bir rapor, risk değerlendirmesi olmaksızın bilgi niteliğindedir.
Birden fazla Cisco ürünü etkilendi
Güvenlik açıkları Cisco'nun Firepower Threat Defense yazılımını, Secure Firewall Management Center yazılımını ve Cisco'nun Uyarlanabilir Güvenlik Cihazlarını etkiliyor. BT yöneticileri, güvenlik açığı bulunan ürünleri kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri uygulamalı veya gerekiyorsa geçici çözümler uygulamalıdır.
Kritik veya yüksek riskli olarak sınıflandırılan güvenlik bildirimlerinin listesi:
Geçtiğimiz hafta sonu saldırganların DevHub portalındaki Cisco verilerine eriştiği öğrenildi. Cisco saldırıyı ve ayrıca veri sızıntısını doğruladı. Ancak Cisco sistemlerinin doğrudan etkilenmesi beklenmiyor.
(Bilmiyorum)
Duyuru
Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel bakış sayfasında 37 bildirim yayınladı; bunlardan yalnızca biri Kasım 2023'e ait bir bildirimi güncelliyor. Güvenlik bildirimlerinden üçü, kritik risk, 11'i yüksek risk ve 21'i ise kritik risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. orta tehdit düzeyinde sınıflandırılan güvenlik açıkları ve başka bir rapor, risk değerlendirmesi olmaksızın bilgi niteliğindedir.
Birden fazla Cisco ürünü etkilendi
Güvenlik açıkları Cisco'nun Firepower Threat Defense yazılımını, Secure Firewall Management Center yazılımını ve Cisco'nun Uyarlanabilir Güvenlik Cihazlarını etkiliyor. BT yöneticileri, güvenlik açığı bulunan ürünleri kullanıp kullanmadıklarını kontrol etmeli ve mevcut güncellemeleri uygulamalı veya gerekiyorsa geçici çözümler uygulamalıdır.
Kritik veya yüksek riskli olarak sınıflandırılan güvenlik bildirimlerinin listesi:
- Cisco Güvenli Güvenlik Duvarı Yönetim Merkezi CVSS Yazılımı Komut Ekleme Güvenlik Açığı 9.9“Risk”eleştirmen“
- Cisco Adaptive Security Appliance SSH Uzaktan Komut Ekleme Yazılımı CVSS Güvenlik Açığı 9.9, eleştirmen
- Firepower 1000, 2100, 3100 ve 4200 CVSS Serisi Statik Kimlik Bilgisi Güvenlik Açıkları için Cisco Firepower Tehdit Savunma Yazılımı 9.3, eleştirmen
- Cisco Firepower Tehdit Savunma Yazılımı ve Snort 2 ve Snort 3 CVSS Hizmet Reddi Güvenlik Açıkları ile Cisco FirePOWER Hizmetleri TCP/IP Trafiği 8.6, yüksek
- Cisco Firepower 2100 Serisi Cihazlar için Cisco Firepower Tehdit Savunma Yazılımı TCP UDP Hizmet Reddi Güvenlik Açıkları Snort 2 ve Snort 3 CVSS 8.6, yüksek
- Firepower 2100 CVSS Serisi TLS Hizmet Reddi Güvenlik Açığı için Cisco Firepower Tehdit Savunma Yazılımı 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Sanal Uygulaması ve Güvenli Güvenlik Duvarı Tehdit Savunması Sanal SSL Hizmet Reddi Güvenlik Açıkları CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Tehdit Savunma Yazılımı Firepower SSL VPN Bellek Yönetimi Hizmet Reddi Güvenlik Açıkları CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Tehdit Savunma Yazılımı Ateş Gücü IKEv2 VPN Hizmet Reddi Güvenlik Açıkları CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazları ve Tehdit Savunma Yazılımı Ateş Gücü Uzaktan Erişim VPN Hizmet Reddi Güvenlik Açıkları CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Tehdit Savunma Yazılımı Ateş Gücü TLS Güvenlik Açıkları Hizmet Reddi CVSS 8.6, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı Dinamik Erişim Politikası Güvenlik Açıkları Hizmet Reddi CVSS 7.7, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Tehdit Savunma Yazılımı Ateş Gücü Hizmet Reddi Güvenlik Açıkları SNMP CVSS 7.7, yüksek
- Cisco Uyarlanabilir Güvenlik Cihazı ve Ateş Gücü Tehdit Savunma Yazılımı CVSS Kalıcı Yerel Kod Yürütme Güvenlik Açığı 6.0alternatif olarak “yüksek“Risk sınıflandırıldı
Geçtiğimiz hafta sonu saldırganların DevHub portalındaki Cisco verilerine eriştiği öğrenildi. Cisco saldırıyı ve ayrıca veri sızıntısını doğruladı. Ancak Cisco sistemlerinin doğrudan etkilenmesi beklenmiyor.
(Bilmiyorum)