ozztech_logo_white

Cisco SD-WAN Güvenlik Hatası

SD-WAN

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor

CVE-2021-1529 olarak izlenen yüksek önemdeki hata, bir işletim sistemi komut enjeksiyon hatasıdır.

Cisco SD-WAN uygulamaları, IOS IE işletim sisteminde rastgele kod yürütülmesine yol açabilecek yüksek önem düzeyine sahip bir ayrıcalık yükseltme güvenlik açığına karşı savunmasızdır.

Cisco’nun SD-WAN portföyü, her büyüklükteki işletmenin standart internet bağlantıları dahil olmak üzere çeşitli ağ teknolojilerini kullanarak bulut aracılığıyla farklı ofis konumlarına bağlanmasına olanak tanır. Böylece her konumdaki cihazlar, bir şirketin geniş alan ağındaki herhangi bir bağlantı için gelişmiş analitik, izleme, uygulamaya özel performans özellikleri ve otomasyonu sağlar.

IOS XE, bu cihazları çalıştıran satıcının işletim sistemidir. Bu, bir Linux çekirdeği ile bu çekirdeğin üzerinde çalışan monolitik bir uygulamanın birleşimidir.

Bug (CVE-2021-1529), saldırganların normalde erişilemeyecek olan beklenmedik, tehlikeli komutları doğrudan işletim sistemi üzerinde yürütmesine olanak tanıyan bir OS (işletim sistemi) komut enjeksiyon sorunudur. Özellikle Cisco’nun IOS XE SD-WAN yazılımı için komut satırı arayüzünde (CLI) bulunur ve kimliği doğrulanmış, yerel bir saldırganın kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir.”Güvenlik açığı, sistem CLI’si tarafından yetersiz giriş doğrulamasından kaynaklanıyor”. “Başarılı bir istismar, saldırganın temeldeki işletim sisteminde kök ayrıcalıklarıyla komut yürütmesine izin verebilir.”

Danışmanlık ayrıca, istismar yolunun güvenlik açığı bulunan bir cihazın kimliğini doğrulamayı ve sistem CLI’sine “crafted input” göndermeyi içereceğini belirtti. Başarılı bir uzlaşma, bir saldırgana sistemdeki herhangi bir dosyayı okuma ve yazma, herhangi bir kullanıcı olarak işlem gerçekleştirme, sistem yapılandırmalarını değiştirme, yazılım yükleme ve silme, işletim sistemini veya bellenimi yükseltme ve takip etme dahil ve dahası bir şirket ağına sonradan erişim dahil çok daha fazlasını yapma yeteneği verir.

CVE-2021-1529, CVSS güvenlik açığı-önem ölçeğinde 7,8 puan verdi ve araştırmacılar ile Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), işletmelerin hatayı mümkün olan en kısa sürede düzeltmesi gerektiği konusunda uyardı.

Sevco Security’nin kurucu ortağı Greg Fitzgerald, bazı kuruluşların ağlarına hala bağlı zaman aşımına uğramış kutulara sahip olabileceği ve bunun gibi hatalarla gizli bir tehlike olabileceği konusunda uyardı

Bu, Cisco’nun bu yıl yamaladığı en son ki SD-WAN güvenlik açığıdır. Ocak ayında, çok sayıda kritik arabellek taşması ve komut enjeksiyonu SD-WAN hatasını düzeltti. Bunlardan en ciddileri, etkilenen sistemde kök ayrıcalıklarıyla rastgele kod yürütmek için kimliği doğrulanmamış, uzak bir saldırgan tarafından kullanılabilir.

Mayıs ayında Cisco, SD-WAN vManage Yazılımında, biri kimliği doğrulanmamış bir saldırganın kurumsal ağlarda uzaktan kod yürütme (RCE) gerçekleştirmesine veya bilgi çalmasına izin verebilecek iki kritik güvenlik açığını ele aldı.

Geçtiğimiz Eylül ayında Cisco, IOS XE yazılımını ve SD-WAN’ını etkileyen, en şiddetlisi kimliği doğrulanmamış RCE ve hizmet reddine (DoS) izin verecek iki kritik güvenlik açığını açıkladı.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »