Haberler

Cisco Umbrella’da Default SSH Key Kimlik Bilgilerinin Çalınmasına İzin Veriyor

Cisco, Cisco Umbrella Virtual Appliance’daki (VA) yüksek önem derecesine sahip güvenlik açığını gidermek için güvenlik güncellemeleri yayınladı. Kimliği doğrulanmamış saldırganların yönetici kimlik bilgilerini uzaktan çalmasına olanak tanıyan zafiyet kritik önem derecesine sahip. Cisco, “Bu güvenlik açığı, statik bir SSH ana bilgisayar anahtarından kaynaklanmaktadır. Bir saldırgan, Umbrella VA’ya SSH ile bağlanmaya çalıştığında ortadaki adam saldırısı gerçekleştirerek (man in the middle) bu güvenlik açığından yararlanabilir. Başarılı bir istismar, saldırganın yönetici kimlik bilgilerini öğrenmesine, yapılandırmaları değiştirmesine veya VA’yı yeniden yüklemesine izin verebilir.” dendi. Güvenlik açığı, 3.3.2’den önceki yazılım sürümlerini çalıştıran Hyper-V ve VMWare ESXi, Cisco Umbrella VA’yı etkiliyor.

Varsayılan Umbrella VA yapılandırmaları zafiyetten etkilenmiyor

Cisco, SSH hizmetinin Umbrella sanal makinelerinde varsayılan olarak etkinleştirilmediğini ve bu da güvenlik açığının genel etkisini önemli ölçüde azalttığını söylüyor. Cisco Umbrella Virtual Appliances’ınızda SSH’nin etkinleştirilip etkinleştirilmediğini kontrol etmek için hypervisor konsolunda oturum açmanız, CTRL+B’ye basarak konfigürasyon moduna girmeniz ve “config va show” komutu çalıştırarak VA’nın konfigürasyonunu kontrol etmeniz gerekir.

Bu güvenlik açığı için herhangi bir geçici çözüm veya azaltıcı çözüm bulunmamaktadır. Bu nedenle Cisco, müşterilere sabit bir yazılım sürümüne yükseltme yapmalarını tavsiye ediyor.

Cisco Umbrella Virtual Appliance Software ReleaseFirst Fixed Release
3.2 and earlierMigrate to a fixed release.
3.33.3.2

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.