Cisco IP Telefonlarda Kritik Zafiyet Tespit Edildi, Şu an İçin Yama Yok

Cisco telefon adaptörleri, analog telefonların IP tabanlı telefon sistemleri ile çalışmasını sağlamak için işletmelerde yaygın olarak kullanılmakta. Bu adaptörler, telefon hatlarını IP tabanlı veri ağına bağlamak için kullanılır. Ancak, son zamanlarda yapılan bir araştırma, Cisco telefon adaptörlerinin RCE (Uzaktan Kod Yürütme) saldırılarına karşı savunmasız olduğunu ortaya koydu. Bu, saldırganların telefon adaptörlerine kötü amaçlı kod göndererek cihazı ele geçirebileceği ve hatta şirket ağını tehlikeye atabileceği anlamına geliyor.

Zafiyetin Detayları:

Sorun, Cisco SPA112 ve SPA122 model telefon adaptörlerinde bulunan bir yazılım hatasından kaynaklanıyor. Bu hata, adaptörlerin güncelleme sunucusundan gelen bir yanıtı işlerken, saldırganların özel olarak hazırlanmış bir yanıtla RCE saldırısı başlatmasına izin veriyor. Saldırganlar, bu açığı kullanarak adaptörün yönetim arabirimine erişebilir, cihazın ayarlarını değiştirebilir ve hatta şirket ağını ele geçirebilir.

Cisco, sorunun farkında olduğunu ve bir düzeltme için çalıştığını belirtti, ancak henüz bir güncelleme yayınlamadı. Bu nedenle, işletmelerin adaptörlerini güvenli bir şekilde kullanmaları için dikkatli olmaları ve şüpheli aktiviteleri izlemeleri önemlidir.

Çözüm Önerileri:

• Cisco SPA112 ve SPA122 telefon adaptörlerinin en son yazılım sürümlerini kullanın.
  
• Telefon adaptörlerinin yönetim arayüzüne yalnızca güvenli bir bağlantı kullanarak erişin.
  
• Adaptörleri güvenlik duvarı arkasında kullanın.
  
• Saldırı girişimlerini izlemek ve tespit etmek için uygun güvenlik çözümleri kullanın.

Kaynak: bleepingcomputer.com