Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir.
Duyuru
Saldırıların etkileri
Bir uyarı mesajında geliştiriciler üç güvenlik açığını listeliyor (CVE-2024-20254″eleştirmen”CVE-2024-20255 “eleştirmen”CVE-2024-20252 “yüksek”) Expressway serisinde. Uzaktaki saldırganlar, kimlik doğrulaması olmadan kritik güvenlik açıklarına saldırabilir ve CSRF saldırısının bir parçası olarak komutlarını çalıştırabilir. Mağdurun yönetici hakları varsa saldırganlar bundan faydalanabilir ve saldırılar ciddi sonuçlar doğurabilir.
Sistemlerin standart ayarlarda buna karşı savunmasız olduğu söyleniyor. Yönetim arayüzü bu tür saldırılara karşı yeterli korumaya sahip değildir.
Üçüncü güvenlik açığından yalnızca Küme Veritabanı API'si (CDB) özelliği etkinleştirildiğinde yararlanılabilir; bu, varsayılan olarak geçerli değildir. Bu durumda CSRF saldırıları da mümkündür. Böyle bir saldırı işe yararsa, saldırganlar diğer şeylerin yanı sıra sistem yapılandırmalarını değiştirebilir veya hizmet reddi (DoS) koşullarını tetikleyebilir.
Bir güvenlik açığından başarıyla yararlanma (CVE-2024-20290) “yüksek”) açık kaynaklı ClamAV virüs tarayıcısında uzak saldırganlar kayıt olmadan DoS saldırıları gerçekleştirebilirler. Cisco'ya göre bu durum yalnızca Windows için Güvenli Uç Nokta Bağlayıcısını ve Güvenli Uç Nokta Özel Bulutunu etkiler.
Hemen yama yapın!
Cisco Expressway Serisi Versiyonlarda var 14.3.4 VE 15.0.0 açıklanan saldırılara karşı korunuyor. ClamAV güvenlik sorunuyla ilgili yardım Windows 7.5.17 için Güvenli Uç Nokta Bağlayıcısı VE 8.2.1 VE Güvenli Uç Nokta Özel Bulutu 3.8.0.
(İtibaren)
Haberin Sonu
Duyuru
Saldırıların etkileri
Bir uyarı mesajında geliştiriciler üç güvenlik açığını listeliyor (CVE-2024-20254″eleştirmen”CVE-2024-20255 “eleştirmen”CVE-2024-20252 “yüksek”) Expressway serisinde. Uzaktaki saldırganlar, kimlik doğrulaması olmadan kritik güvenlik açıklarına saldırabilir ve CSRF saldırısının bir parçası olarak komutlarını çalıştırabilir. Mağdurun yönetici hakları varsa saldırganlar bundan faydalanabilir ve saldırılar ciddi sonuçlar doğurabilir.
Sistemlerin standart ayarlarda buna karşı savunmasız olduğu söyleniyor. Yönetim arayüzü bu tür saldırılara karşı yeterli korumaya sahip değildir.
Üçüncü güvenlik açığından yalnızca Küme Veritabanı API'si (CDB) özelliği etkinleştirildiğinde yararlanılabilir; bu, varsayılan olarak geçerli değildir. Bu durumda CSRF saldırıları da mümkündür. Böyle bir saldırı işe yararsa, saldırganlar diğer şeylerin yanı sıra sistem yapılandırmalarını değiştirebilir veya hizmet reddi (DoS) koşullarını tetikleyebilir.
Bir güvenlik açığından başarıyla yararlanma (CVE-2024-20290) “yüksek”) açık kaynaklı ClamAV virüs tarayıcısında uzak saldırganlar kayıt olmadan DoS saldırıları gerçekleştirebilirler. Cisco'ya göre bu durum yalnızca Windows için Güvenli Uç Nokta Bağlayıcısını ve Güvenli Uç Nokta Özel Bulutunu etkiler.
Hemen yama yapın!
Cisco Expressway Serisi Versiyonlarda var 14.3.4 VE 15.0.0 açıklanan saldırılara karşı korunuyor. ClamAV güvenlik sorunuyla ilgili yardım Windows 7.5.17 için Güvenli Uç Nokta Bağlayıcısı VE 8.2.1 VE Güvenli Uç Nokta Özel Bulutu 3.8.0.
(İtibaren)
Haberin Sonu