Cisco, Birleşik İletişim Yöneticisi (CM) ve İletişim Merkezi Çözümleri ürünlerinin birçoğunun kritik bir şiddet uzaktan kod yürütme güvenliği sorununa karşı savunmasız olduğu konusunda uyarıyor.
Cisco'nun Birleşik İletişim ve İletişim Merkezi Çözümleri, kurumsal düzeyde ses, video ve mesajlaşma hizmetlerinin yanı sıra müşteri katılımı ve yönetimi sağlayan entegre çözümlerdir.
Şirket, şu anda CVE-2024-20253 olarak izlenen güvenlik açığı konusunda uyarmak için bir güvenlik bülteni yayınladı ve bu da kimlik doğrulanmamış, uzak bir saldırganın etkilenen bir cihazda keyfi kod yürütmesine izin verebilecek.
Güvenlik açığı Synacktiv araştırmacısı Julien Egloff tarafından keşfedildi ve maksimum 10'dan 9.9 baz puanı aldı.
Saldırganlar, bir dinleme bağlantı noktasına özel hazırlanmış bir mesaj göndererek, potansiyel olarak Web Hizmetleri kullanıcısının ayrıcalıklarıyla keyfi komutlar yürütme ve kök erişim oluşturma yeteneğini kazanarak kullanabilir.
CVE-2024-20253, varsayılan yapılandırmalarında aşağıdaki Cisco ürünlerini etkiler:
Satıcı, geçici çözüm olmadığını ve önerilen işlemin mevcut güvenlik güncellemelerini uygulamak olduğunu söylüyor. Aşağıdaki sürümler kritik uzaktan kumanda yürütme (RCE) kusurunu ele alır:
Cisco, yöneticilere, güncellemelerin uygulanmasının hemen mümkün olmadığı durumlarda bir azaltma stratejisi olarak erişim kontrol listeleri (ACL'ler) ayarlamalarını tavsiye eder.
Özellikle, kullanıcıların Cisco Unified Communications veya Cisco İletişim Merkezi Çözümleri kümesini kullanıcılardan ve ağın geri kalanından ayıran aracı cihazlarda ACL'leri uygulamaları önerilir.
ACL'ler, etkilenen bileşenlere ulaşabilecek trafiği etkili bir şekilde kontrol ederek, yalnızca dağıtılan hizmetlerin bağlantı noktalarına erişim sağlayacak şekilde yapılandırılmalıdır.
Herhangi bir hafifletme önlemi vermeden önce, yöneticiler çevre üzerindeki uygulanabilirliklerini ve potansiyel etkilerini değerlendirmeli ve iş operasyonlarının etkilenmemesini sağlamak için kontrollü bir alanda test etmelidir.
Şirket, herhangi bir kamuya açık duyuru veya güvenlik açığının kötü niyetli kullanımının farkında olmadığını belirtiyor.
Kritik Sonicwall Güvenlik Duvarı Yaması Tüm cihazlar için yayınlanmadı
Microsoft, Perforce Helix Core Server'daki kritik RCE kusurunu keşfeder
Bilgisayar korsanları, POC POC'yi kullanarak kritik Apache Struts kusurlarını kullanıyor
Sophos Backports RCE Desteklenmemiş Güvenlik Duvarlarına Saldırılardan Sonra Fix
WordPress, Web sitelerini açığa çıkaran pop zincirini RCE saldırılarına düzeltiyor
Kaynak: Bleeping Computer