Cisco, yerel saldırganların ayrıcalıkları kökten artırmasına izin verebilecek kamu istismar kodu ile yüksek şiddetli bir entegre yönetim denetleyicisi (IMC) güvenlik açığı için yamalar yayınladı.
Cisco IMC, XML API, Web (WebUI) ve komut satırı (CLI) arayüzleri dahil olmak üzere birden fazla arabirim aracılığıyla UCS C Serisi Raf ve UCS S serisi depolama sunucularını yönetmek için bir süpürgelik yönetim denetleyicisidir.
Şirket, "Cisco Entegre Yönetim Kontrolörünün (IMC) CLI'sinde bir güvenlik açığı, kimlik doğrulamalı, yerel bir saldırganın temel işletim sistemine komut enjeksiyon saldırıları gerçekleştirmesine ve kökten ayrıcalıkları yükseltmesine izin verebilir."
"Bu güvenlik açığından yararlanmak için, saldırganın etkilenen bir cihazda salt okunur veya daha yüksek ayrıcalıkları olması gerekir."
CVE-2024-20295 olarak izlenen bu güvenlik kusuru, kullanıcı tarafından sağlanan girdinin yetersiz doğrulanmasından kaynaklanır, bu da düşük karmaşıklık saldırılarının bir parçası olarak hazırlanmış CLI komutları kullanılarak sömürülebilen bir zayıflıktır.
Güvenlik açığı, varsayılan yapılandırmalarda savunmasız IMC sürümlerini çalıştıran aşağıdaki Cisco cihazlarını etkiler:
Bununla birlikte, savunmasız Cisco IMC CLI'ye erişim sağlamak için yapılandırıldıkları takdirde saldırılara diğer ürünlerin uzun bir listesini de ortaya koyar.
Cisco'nun Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT), bugünkü danışmanlıkta, kavram kanıtı istismar kodunun zaten mevcut olduğu konusunda uyardı, ancak neyse ki, tehdit aktörleri henüz saldırılardaki güvenlik açığını hedeflemeye başlamadı.
Ekim ayında şirket, bir hafta içinde 50.000'den fazla iOS XE cihazını ihlal etmek için kullanılan iki sıfır günü için güvenlik yamaları yayınladı.
Saldırganlar ayrıca geçen yıl bir ikinci iOS ve iOS XE Zero Day'den yararlandı ve uzaktan kod yürütme yoluyla savunmasız cihazları kaçırmalarına izin verdi.
Daha yakın zamanlarda, Cisco, müşterileri uzaktan erişim vpn'ye (RAVPN) karşı şifre püskürtme saldırılarını azaltmaya çağırdıktan sonra Cisco, Checkpoint, Fortinet, Sonicwall ve Ubiquiti cihazlarında VPN ve SSH hizmetlerini hedefleyen büyük ölçekli ve devam eden kimlik bilgisi kaba bir kampanya konusunda uyardı. Cisco Güvenli Güvenlik Duvarı Cihazları'nda yapılandırılmış hizmetler.
Windows çekirdek hatası geçen ay düzeltildi Ağustos ayından bu yana sıfır gün olarak kullanıldı
Cisco Duo, üçüncü taraf veri ihlalini açıklayan SMS MFA günlüklerini uyarıyor
Cisco, VPN Hizmetlerine Karşı Büyük Ölçekli Brute-Force saldırılarına uyuyor
Cisco, VPN hizmetlerini hedefleyen şifre püskürtme saldırılarını uyarıyor
CISA: Kritik Microsoft SharePoint hatası artık aktif olarak sömürüldü
Kaynak: Bleeping Computer