Cisco, bugün IP telefonlarının en yeni neslini etkileyen ve uzaktan kod yürütme ve Hizmet Reddetme (DOS) saldırılarına maruz bırakan yüksek şiddetli bir sıfır günlük güvenlik açığını açıkladı.
Şirket Perşembe günü, ürün güvenliği olay müdahale ekibinin (PSIRT) "kavram kanıtı istismar kodunun mevcut olduğunun ve" kırılganlığın kamuya açıklandığının "farkında olduğu konusunda uyardı.
Ancak Cisco'nun PSIRT'si, bu güvenlik kusurunu saldırılarda kullanma girişiminin henüz farkında olmadığını ekledi.
Cisco, açıklamadan önce bu hatayı ele almak için güvenlik güncellemeleri yayınlamadı ve Ocak 2023'te bir yama bulunacağını söylüyor.
CVE-2022-20968 Güvenlik kusuru izlendiğinden, gerekli olmayan, bitişik saldırganların bir yığın taşmasını tetiklemek için kullanabileceği alınan Cisco Keşif Protokol paketlerinin yetersiz giriş doğrulanmasından kaynaklanır.
Etkilenen cihazlar arasında 7800 ve 8800 Serisi ürün yazılımı sürüm 14.2 ve önceki Cisco IP telefonları bulunur.
Güvenlik açığı, Qi-Anxin Grubu'ndaki Legendsec CodeSafe ekibinden Qian Chen tarafından Cisco'ya bildirildi.
CVE-2022-20968 veya geçici bir çözüme hitap etmek için bir güvenlik güncellemesi henüz mevcut olmasa da, Cisco, çevrelerinde savunmasız cihazları potansiyel saldırılardan korumak isteyen yöneticiler için hafifletme tavsiyesi sunmaktadır.
Bu, komşu keşif için bağlantı katmanı keşif protokolünü (LLDP) destekleyen etkilenen IP Phone 7800 ve 8800 serisi cihazlarda Cisco Keşif Protokolünün devre dışı bırakılmasını gerektirir.
Cisco Perşembe günü yayınlanan bir güvenlik danışmanında, "Cihazlar daha sonra LLDP'yi sesli VLAN, güç müzakere ve benzeri gibi yapılandırma verilerinin keşfi için kullanacak."
Diyerek şöyle devam etti: "Bu önemsiz bir değişiklik değil ve cihazlar için herhangi bir potansiyel etkiyi değerlendirmek için işletme adına gayret gerektirecek."
Bu hafifletmeyi dağıtmak isteyen yöneticilerin, çevreleri için etkinliğini ve uygulanabilirliğini test etmesi tavsiye edilir.
Cisco, "müşterilerin ilk önce kendi ortamlarına uygulanabilirliği ve bu çevreye herhangi bir etkiyi değerlendirmeden önce herhangi bir geçici çözüm veya hafifletme dağıtmamaları gerektiği konusunda uyardı."
Aktif olarak istismar edilen proxynotshell borsa için piyasaya sürülen istismar
F5, Big-IP'de iki uzaktan kod yürütme kusurunu düzeltir
Araştırmacılar, sahne arkası öncesi RCE Bug için istismar ayrıntılarını yayınladı
Microsoft, Azure Cosmos DB'yi etkileyen kritik RCE kusurunu düzeltir
Kritik VMware RCE Güvenlik Açığı için Serbest Yayım, Şimdi Yama
Kaynak: Bleeping Computer