OzzTech - Cisco SD-WAN Güvenlik Hatası

Cisco SD-WAN Güvenlik Hatası

SD-WAN

Cisco SD-WAN Güvenlik Hatası, Kök Kod Yürütülmesine İzin Veriyor

CVE-2021-1529 olarak izlenen yüksek önemdeki hata, bir işletim sistemi komut enjeksiyon hatasıdır.

Cisco SD-WAN uygulamaları, IOS IE işletim sisteminde rastgele kod yürütülmesine yol açabilecek yüksek önem düzeyine sahip bir ayrıcalık yükseltme güvenlik açığına karşı savunmasızdır.

Cisco'nun SD-WAN portföyü, her büyüklükteki işletmenin standart internet bağlantıları dahil olmak üzere çeşitli ağ teknolojilerini kullanarak bulut aracılığıyla farklı ofis konumlarına bağlanmasına olanak tanır. Böylece her konumdaki cihazlar, bir şirketin geniş alan ağındaki herhangi bir bağlantı için gelişmiş analitik, izleme, uygulamaya özel performans özellikleri ve otomasyonu sağlar.

IOS XE, bu cihazları çalıştıran satıcının işletim sistemidir. Bu, bir Linux çekirdeği ile bu çekirdeğin üzerinde çalışan monolitik bir uygulamanın birleşimidir.

Bug (CVE-2021-1529), saldırganların normalde erişilemeyecek olan beklenmedik, tehlikeli komutları doğrudan işletim sistemi üzerinde yürütmesine olanak tanıyan bir OS (işletim sistemi) komut enjeksiyon sorunudur. Özellikle Cisco'nun IOS XE SD-WAN yazılımı için komut satırı arayüzünde (CLI) bulunur ve kimliği doğrulanmış, yerel bir saldırganın kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir."Güvenlik açığı, sistem CLI'si tarafından yetersiz giriş doğrulamasından kaynaklanıyor". "Başarılı bir istismar, saldırganın temeldeki işletim sisteminde kök ayrıcalıklarıyla komut yürütmesine izin verebilir."

Danışmanlık ayrıca, istismar yolunun güvenlik açığı bulunan bir cihazın kimliğini doğrulamayı ve sistem CLI'sine "crafted input" göndermeyi içereceğini belirtti. Başarılı bir uzlaşma, bir saldırgana sistemdeki herhangi bir dosyayı okuma ve yazma, herhangi bir kullanıcı olarak işlem gerçekleştirme, sistem yapılandırmalarını değiştirme, yazılım yükleme ve silme, işletim sistemini veya bellenimi yükseltme ve takip etme dahil ve dahası bir şirket ağına sonradan erişim dahil çok daha fazlasını yapma yeteneği verir.

CVE-2021-1529, CVSS güvenlik açığı-önem ölçeğinde 7,8 puan verdi ve araştırmacılar ile Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), işletmelerin hatayı mümkün olan en kısa sürede düzeltmesi gerektiği konusunda uyardı.

Sevco Security'nin kurucu ortağı Greg Fitzgerald, bazı kuruluşların ağlarına hala bağlı zaman aşımına uğramış kutulara sahip olabileceği ve bunun gibi hatalarla gizli bir tehlike olabileceği konusunda uyardı

Bu, Cisco'nun bu yıl yamaladığı en son ki SD-WAN güvenlik açığıdır. Ocak ayında, çok sayıda kritik arabellek taşması ve komut enjeksiyonu SD-WAN hatasını düzeltti. Bunlardan en ciddileri, etkilenen sistemde kök ayrıcalıklarıyla rastgele kod yürütmek için kimliği doğrulanmamış, uzak bir saldırgan tarafından kullanılabilir.

Mayıs ayında Cisco, SD-WAN vManage Yazılımında, biri kimliği doğrulanmamış bir saldırganın kurumsal ağlarda uzaktan kod yürütme (RCE) gerçekleştirmesine veya bilgi çalmasına izin verebilecek iki kritik güvenlik açığını ele aldı.

Geçtiğimiz Eylül ayında Cisco, IOS XE yazılımını ve SD-WAN'ını etkileyen, en şiddetlisi kimliği doğrulanmamış RCE ve hizmet reddine (DoS) izin verecek iki kritik güvenlik açığını açıkladı.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.