Popüler Cisco switch markasındaki güvenlik hataları, bilgisayar korsanlarının cihazları ele geçirmesine olanak tanıyor

Cisco bugün en popüler ürünlerinden biri olan Cisco Small Business 220 Serisi akıllı anahtarlardaki üç tehlikeli hatayı düzeltti.

Üç hata şunlardır kimlik doğrulama bypass'ı (CVE-2019-1912, Kritik olarak derecelendirilmiş, 10 üzerinden 9,1 puan), uzaktan kod yürütme (CVE-2019-1913, Kritik olarak derecelendirilmiş, 10 üzerinden 9,8 puan) ve komut enjeksiyonu (CVE-2019-1914, Mediu olarak derecelendirildi, 10 üzerinden 7,2 puan).

Üçü arasında ilk ikisi en tehlikeli olanıdır çünkü uzak saldırganlar tarafından cihazda kimlik doğrulamaya gerek kalmadan internet üzerinden kullanılabilirler. Bu, internet üzerinden erişilebilen herhangi bir Cisco 220 Serisi akıllı anahtarın saldırıya uğrayabileceği anlamına gelir.

Bugün yayınlanan bir güvenlik tavsiyesinde Cisco, saldırganların kimlik doğrulama bypassından yararlanabileceğini söyledi Yapılandırma dosyalarını değiştirmek veya bir kurulum yapmak için Cisco 220 anahtarlarına dosya yükleme güvenlik açığı ters kabuk.

İkinci hata ve üçünün en tehlikelisi, saldırganların kök ayrıcalıklarıyla kötü amaçlı kod çalıştırmasına izin veriyor. saldırganların basit bir HTTP veya HTTPS isteği ile yamasız cihazları ele geçirmesine etkili bir şekilde olanak tanır anahtarlar.

Yamalar ve temel azaltımlar mevcut

İyi haber şu ki, üç güvenlik açığı anahtarların web yönetim arayüzünde bulunuyor. Cihaz sahipleri web yönetim arayüzünü kapatabilecekleri gibi Cisco'nun bugün yayınladığı güncellemeleri de yükleyebilirler.

Şirket, Cisco Small Business 220 Serisi Akıllı Anahtarlar ürün yazılımı sürüm 1.1.4.4'teki üç hatayı düzeltti. Cihaz üreticisi, önceki tüm sürümlerin savunmasız olarak değerlendirilmesi gerektiğini söyledi.

Cisco, güvenlik araştırmacısı Bashis'in güvenlik açıklarını VDOO Açıklama Programı aracılığıyla bildirdiği için itibar etti.

Bununla birlikte, Cisco yönlendiricilerini ele geçirmek isteyen saldırganlar şu anda donanım yazılımı üzerinde tersine mühendislik yapmakta ve üç güvenlik açığından kendi başlarına yararlanmanın bir yolunu keşfetmekte özgürdür.

Her üç hata da otomatik yararlanma araçlarına entegre edilebilir ve daha sonra saldırıları başlatmak için botnet tarayıcılarına yerleştirilebilir.

Cisco cihazları, özellikle geniş çapta benimsenmelerinden dolayı bugün internette en çok hedeflenen ekipman markalarından biridir. Haftanın her günü savunmasız Cisco donanımlarını arayan bir veya daha fazla tehdit aktörü her zaman vardır. Botnet etkinliğini ve kötü amaçlı interneti takip eden bir siber güvenlik firması olan Bad Packets'e göre tarama.

CVE-2019-1653'e karşı savunmasız Cisco RV320/RV325 yönlendiricileri kontrol edilirken toplu tarama etkinliği algılandı (https://t.co/nWQNYOAk4s).
Taramalar 2019-07-30T13:29:19Z'de başladı ve 2019-07-30T18:55:43Z'de sona erdi.
Taramaların kaynağı https://t.co/MR8pU8kJCb (@BitSight). pic.twitter.com/PKZdPx4NGL

— Kötü Paketler Raporu (@bad_packets) 31 Temmuz 2019

⚠️ 𝗪𝗔𝗥𝗡𝗜𝗡𝗚 ⚠️
RCE veya DoS'a (CVE-2018-0125 / CVE-2018-0127) yol açan hassas bilgilerin ifşa edilmesine karşı savunmasız Cisco RV132W/RV134W yönlendiricileri için 198.12.64.10 (🇺🇸) kontrolünde toplu tarama etkinliği algılandı https://t.co/r39NEvZcYk).#tehdittelpic.twitter.com/JuZS8orUrg

— Kötü Paketler Raporu (@bad_packets) 1 Ağustos 2019

Daha fazla güvenlik açığı raporu:

• Qualcomm çiplerindeki QualPwn güvenlik açıkları, bilgisayar korsanlarının Android cihazları ele geçirmesine olanak tanıyor
• Cisco, güvenlik açığı bulunan yazılımı ABD hükümetine sattığı için 8,6 milyon dolar ödeyecek
  
• Google: Tüm hata raporlarının %95,8'i son tarih dolmadan düzeltildi
• WiFi WPA3 standardında yeni Dragonblood güvenlik açıkları bulundu
• Twitter'da yamasız KDE güvenlik açığı açıklandı
• iPhone Bluetooth trafiği belirli senaryolarda telefon numaralarını sızdırıyor
• Google artık Chrome hatasını bildirdiği için 30.000 dolara kadar ödeyecekCNET
• En önemli 10 uygulama güvenlik açığı: Yamasız eklentiler ve uzantılar hakim TechRepublic