Saldırganlar, Cisco SPA112 VoIP adaptörünü hedefleyebilir ve üzerinde kötü amaçlı kod çalıştırabilir. Desteğin sonuna ulaşıldığından, artık güvenlik güncellemesi yok. Cihazı kullanmaya devam eden yöneticiler hemen bir alternatif düşünmelidir.
Adaptör, diğer şeylerin yanı sıra analog telefonları ve faks makinelerini VoIP cihazlarına dönüştürür. Ağırlıklı olarak ofis ve kurumsal ortamlarda kullanılmaktadır.
Olası tehlikeli üretici yazılımı güncellemesi
Bir uyarı mesajında, ağ satıcısı güvenlik açığını (CVE-2023-20126) ” olarak sınıflandırır.eleştirmen“. Üretici yazılımı güncellemesi sırasında kimlik doğrulama eksikliği nedeniyle, saldırganlar web yönetim arabirimi ile başlayabilir ve manipüle edilmiş ürün yazılımı yükleyebilirler. Sonunda, cihazlarda tam haklara sahip kötü amaçlı kod çalıştırabilirler. Saldırganlar bunu diğer cihazlara yaymak için kullanabilir. ve böylece sistemlerinizi tamamen tehlikeye atar.
Bir makaleye göre, güvenlik güncellemelerine yönelik destek Haziran 2020’de sona erdi. Ayrıca, VoIP bağdaştırıcısını açıklanan saldırıdan korumak için herhangi bir geçici çözüm yoktur. O zamandan beri güvenlik açıkları açık kaldı ve cihazlar işletmeler için ciddi bir güvenlik riski oluşturuyor.
Cisco, şu anda güvenlik açığına yönelik herhangi bir saldırıdan haberdar olmadığını söylüyor. Bununla birlikte, güvenlik açığının ayrıntıları artık kamuya açık olduğundan, saldırılar yakın olabilir ve yöneticilerin derhal harekete geçip güvenlik açığı bulunan cihazları temizlemesi gerekir.
Şimdi değiştir!
Anahtarlamaya alternatif olarak, ağ ekipmanı satıcınız ATA 190 serisi analog telefon adaptörünü arar. Bunun için desteğin Mart 2024’ün sonuna kadar sürmesi bekleniyor.
(İtibaren)
Haberin Sonu
Adaptör, diğer şeylerin yanı sıra analog telefonları ve faks makinelerini VoIP cihazlarına dönüştürür. Ağırlıklı olarak ofis ve kurumsal ortamlarda kullanılmaktadır.
Olası tehlikeli üretici yazılımı güncellemesi
Bir uyarı mesajında, ağ satıcısı güvenlik açığını (CVE-2023-20126) ” olarak sınıflandırır.eleştirmen“. Üretici yazılımı güncellemesi sırasında kimlik doğrulama eksikliği nedeniyle, saldırganlar web yönetim arabirimi ile başlayabilir ve manipüle edilmiş ürün yazılımı yükleyebilirler. Sonunda, cihazlarda tam haklara sahip kötü amaçlı kod çalıştırabilirler. Saldırganlar bunu diğer cihazlara yaymak için kullanabilir. ve böylece sistemlerinizi tamamen tehlikeye atar.
Bir makaleye göre, güvenlik güncellemelerine yönelik destek Haziran 2020’de sona erdi. Ayrıca, VoIP bağdaştırıcısını açıklanan saldırıdan korumak için herhangi bir geçici çözüm yoktur. O zamandan beri güvenlik açıkları açık kaldı ve cihazlar işletmeler için ciddi bir güvenlik riski oluşturuyor.
Cisco, şu anda güvenlik açığına yönelik herhangi bir saldırıdan haberdar olmadığını söylüyor. Bununla birlikte, güvenlik açığının ayrıntıları artık kamuya açık olduğundan, saldırılar yakın olabilir ve yöneticilerin derhal harekete geçip güvenlik açığı bulunan cihazları temizlemesi gerekir.
Şimdi değiştir!
Anahtarlamaya alternatif olarak, ağ ekipmanı satıcınız ATA 190 serisi analog telefon adaptörünü arar. Bunun için desteğin Mart 2024’ün sonuna kadar sürmesi bekleniyor.
(İtibaren)
Haberin Sonu