ISO 27001 Bilgi Güvenliği Yönetim Sistemi
Nedir?

ISO 27001 Nedir?

Merhabalar, bu yazımda siz değerli okurlarımla ISO 27001’in genel çerçevede ne olduğu ve önemini paylaşmaya çalışacağım. Şimdiden iyi okumalar dilerim. ISO 27001 Nedir? Bilgi, bir kurumun ve/veya kuruluşun en değerli malvarlığıdır. Bilginin kurum ve/veya kuruluşun içerisinde güvenli bir şekilde tutulması ve saklanması da bu malvarlığının sigortasıdır. Hal böyleyken kurumların ve kuruluşların bilgilerini nasıl güvenli bir şekilde göndereceğini, bilgilerini nasıl güvenli bir şekilde saklayacağını ve bilgiyi hangi prosedürlerde güvenli bir şekilde işleyeceğinin uluslararası standartlarda belirlenmesi gerekmektedir. Bu aşamada ISO 27001 devreye girmektedir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), kurumsal bilgi güvenliğinin sağlanmasında insanları, süreçleri ve bilgi sistemlerini içine alan ve

19 Nisan 2024
CTF Çözümleri, Haberler

Windows Sunucu Analizi – TryHackMe(Investigating Windows)

Bu yazımda, TryHackMe’deki ‘Investigating Windows’ odasında bulunan Windows Sunucu Analizi’ni gerçekleştireceğim. Odada bulunan ilk sorudan analizime başlıyorum. 1.Soru Windows makinesinin sürümü ve yılı nedir? İlk olarak makinemde arama bölümünde cmd yazarak komut satırını çalıştırıyorum.”systeminfo” komutunu girdikten sonra temel sistem bilgisi karşımıza gelecek versiyon bilgisi ve yılını görebileceğiz. Böylelikle ilk sorumuz cevabını bulmuş oluyoruz. Soru 1 cevabı: Windows Server 2016 2. Soru: En son hangi kullanıcı giriş yaptı? Bu soru için ilk olarak “net users” komutu kullanacağız. Burada kullanıcıları görebiliyoruz. En son giriş yapan kullanıcının Administrator olduğunu tespit ediyoruz. “net users administrator” komutu ile de en son giriş yapan kullanıcının administrator

6 Şubat 2024
Haberler, Nasıl Yapılır, Nedir?

Lets Defend | SOC145 – Ransomware Detected Alarm Analizi

Bu yazımda LetsDefend sitesinde bulunan SOC145 – Ransomware Detected Alarmını analiz edeceğim. Olay Kimliği (EventID): 92 Bu olayın benzersiz kimliği. Olay Zamanı: 23 Mayıs 2021, 19:32 Olayın gerçekleştiği zaman damgası. Kural: SOC145-Ransomware Algılandı Bu olay için tetiklenen kural, SOC’un önceden tanımlanmış bir kurala göre fidye yazılımını algılamaya çalıştığını gösterir. Seviye: Güvenlik Analisti Olayın seviyesi, bu olayın Güvenlik Analisti seviyesinde olduğunu gösterir. Bu, olayın daha fazla inceleme için bir güvenlik analisti tarafından dikkate alınması gerekebileceğini gösterir. Kaynak Adresi: 172.16.17.88 Olayın kaynağı olan IP adresi. Kaynak Host Adı: MarkPRD IP adresi ile ilişkilendirilmiş olan ana bilgisayar adı. Dosya Adı: ab.exe Olayla ilgili

2 Ocak 2024
CTF Çözümleri

CTF : TryHackMe Wireshark: The Basics

Herkese merhaba. Bugün TryHackme’de bulunan “Wireshark: The Basics” odasının çözümünü inceleyeceğiz. Görev 1 – Giriş 1-Ekran görüntülerini simüle etmek için hangi dosya kullanılır? cevap : http1.pcapng 2-Soruları cevaplamak için hangi dosya kullanılır? cevap : Exercise.pcapng Görev 2 – Araca Genel Bakış Wireshark üzerinde yakalama dosyası yorumlarını okuma kısmı Statistics sekmesi üzerinde Capture File Properties içerisinde bulunur. Capture File Properties içerisine girdiğimizde bizleri görev 2’de bulunan 3 sorunun cevapları karşılıyor. 1-“Yakalama dosyası yorumlarını” okuyun. Bayrak nedir? cevap : TryHackMe_Wireshark_Demo 2-Toplam paket sayısı nedir? cevap : 58620 3- Yakalama dosyasının SHA256 karma değeri nedir? cevap : f446de335565fb0b0ee5e5a3266703c778b2f3dfad7efeaeccb2da5641a6d6eb Görev 3 – Paket Diseksiyonu

31 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Hacker vs. Hacker

Herkese merhaba. Bugün TryHackMe’de bulunan “Hacker vs. Hacker” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/hackervshacker Hazırsanız, hadi başlıyalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol ediyoruz ve odayı başlatarak hedef makinenin ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre bir saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV hedef_makinenin_ip_adresi Komut içerisinde kullanmış

12 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Brute It

Herkese merhaba. Bugün TryHackMe’de bulunan “Brute It” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/bruteit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol etmeyi ihmal etme ve odayı başlatarak makinanın ip adresini alıyoruz. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test ediyoruz. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sC -sV makinenin_ip_adresi Komut içerisinde kullanmış olduğumuz -sS daha

3 Ekim 2023
CTF Çözümleri

CTF : TryHackMe Year of the Rabbit

Herkese merhaba. Bugün TryHackMe’de bulunan “Year of the Rabbit” odasının çözümünü inceleyeceğiz. TryHackMe oda linki : https://tryhackme.com/room/yearoftherabbit Hazırsan, hadi başlayalım. İlk olarak Openvpn bağlantınızın bağlı olduğunu kontrol et ve odayı başlatarak makinanın ip adresini al. Odanın erişebilir olduğunu kontrol etmek için cmd komut satırı üzerinden “ping makinenın_ip_adresi” ping komutu ile test et. Artık başlayabiliriz. İlk adım olarak makinanın hangi portlarının açık olduğunu öğrenmemiz gerekiyor. Hangi portlar aktif ise ona göre saldırı gerçekleştireceğiz. Port tarama konusunda birden fazla araç mevcut. Biz bu araçların içinde en çok kullanılan NMAP aracını kullanacağız. Komut : nmap -sS -sV -sC -Pn -T5 makinenin_ip_adresi Komut içerisinde

29 Eylül 2023
Haberler, Nedir?

TCP Üçlü El Sıkışma

TCP (Transmission Control Protocol), internetin temel taşlarından biri olan iletişim protokollerinden biridir. Bu protokol, bilgisayarlar arasında güvenilir ve düzenli veri iletimini sağlamak için kullanılır. TCP’nin işleyişi ve özellikleri, bilgisayar ağlarının etkili ve güvenilir iletişimini sağlamak için kritik bir role sahiptir. TCP’nin çalışma prensibi, özellikle “Üçlü El Sıkışma” adı verilen protokol sürecinde kendini gösterir. Bu süreç, bir TCP bağlantısının kurulmasını ve veri iletiminin başlamasını sağlar. Üçlü El Sıkışma, istemci ve sunucu arasında güvenilir bir bağlantı kurulmasını temin eder ve veri iletimi için bir platform oluşturur. İşte TCP Üçlü El Sıkışma’nın adımları: İstemci Bağlantı İsteği (SYN): İstemci, sunucuya bağlantı kurma isteğinde bulunur

28 Eylül 2023
Nasıl Yapılır

Deepfake Seslerini Ayırt Etme Yöntemleri

Günümüzde yapay zeka ve derin öğrenme teknolojilerinin gelişimi, dijital dünyayı dönüştürmeye devam ediyor. Ancak, bu teknolojilerin kullanımı bazı riskleri de beraberinde getiriyor. Deepfake olarak bilinen, yapay zeka yardımıyla üretilen sahte içerikler, özellikle ses ve video alanında giderek daha fazla yaygınlaşmaktadır. Deepfake sesleri, gerçek sesleri taklit ederek, insanları manipüle etme, sahte haberler oluşturma ve dolandırıcılık gibi istenmeyen amaçlar için kullanılmaktadır. Bu nedenle, deepfake seslerini ayırt etme yöntemleri önem kazanmıştır. Bu makalede, deepfake seslerini tanımlama ve ayırt etme yöntemlerini inceleyerek, bu teknolojilerin potansiyel tehlikelerini azaltmaya odaklanacağız. Mel Frekans Cepstral Katsayıları (MFCC) Analizi MFCC, ses sinyallerini insan işitme sistemine benzer şekilde temsil etmeye

4 Ağustos 2023
Nedir?

Crackli Uygulama Kullanmanın Zararları

Günümüzde, teknolojinin hızlı gelişimiyle birlikte yazılım dünyası da büyük bir dönüşüm yaşamaktadır. Mobil uygulamalardan masaüstü yazılımlara kadar, birçok değerli yazılım geliştiricinin emeği ve bilgi birikimiyle oluşturulan uygulamalar bulunmaktadır. Ancak, ne yazık ki, bazı kullanıcılar ücretli veya lisanslı yazılımlardan kaçınmak için crackli yani korsan uygulama kullanmayı tercih etmektedirler. Crackli uygulama kullanmanın cazip görünen ücretsiz yanı sizi aldatmasın; bu tür davranışlar, ciddi zararlar ve sorunlarla sonuçlanabilir. İşte crackli uygulama kullanmanın zararlarına dair daha geniş bir bakış: 1. Yasal Sorunlar ve Hukuki Sonuçlar Crackli uygulamaların temelinde, yazılımın telif hakkı sahibinin izni olmadan korsan yollarla kopyalanması ve dağıtılması yatmaktadır. Bu, hem yazılım geliştiricilere hem

29 Temmuz 2023
Home
Cisco Ürünlerindeki Kritik Hatalar Uzaktan Kod Çalıştırmaya İzin Veriyordu
Cisco
Haberler

Cisco Ürünlerindeki Kritik Hatalar Uzaktan Kod Çalıştırmaya İzin Veriyordu

By  On 23 Ağustos 2020 Yorum yapılmamış

Geçtiğimiz günlerde Cisco, birden çok ürünündeki farklı güvenlik açıklarını gidermek için çeşitli güvenlik güncellemeleri yayınladı. Tüm bu güvenlik açıkları, saldırganların yönetici erişimi elde etmek ve hassas bilgileri çalmak için hedef PC’de uzaktan rasgele kod yürütmesine olanak tanır.

Ağustos ayına kadar Cisco, ürünlerinde 47 güvenlik açığı tespit etti, bunlardan biri ciddi şekilde “Kritik” önem derecesi olarak işaretlendi, 9 tanesi “Yüksek” önem etiketi ile işaretlendi ve geri kalanı “Orta” olarak işaretlendi .

Tüm bu güvenlik açıkları, LDAP kimlik doğrulamasının, yönetici erişiminin, yollara kontrolsüz erişimin, varsayılan kimlik bilgilerinin, ayrıcalık artırmanın veya hizmet reddinin atlanmasına izin verebilir.

En Tehlikeli Olarak İşaretlenen Kusurlar

Cisco’daki güvenlik uzmanları, toplamda 47 güvenlik açığından en tehlikeli olarak 10 güvenlik açığını işaretledi; ve burada bunlardan aşağıda listelenmiştir:

  1. Cisco ENCS 5400-W Serisi ve CSP 5000-W Serisi Varsayılan Kimlik Bilgileri Güvenlik Açığı için Cisco vWAAS (Kritik)
  2. Cisco Smart Software Manager On-Prem Ayrıcalık Yükseltme Güvenlik Açığı (Yüksek)
  3. Cisco Video Surveillance 8000 Serisi IP Kameralar Cisco Keşif Protokolü Uzaktan Kod Yürütme ve Hizmet Reddi Güvenlik Açıkları (Yüksek)
  4. Windows DLL Hijacking Güvenlik Açığı için Cisco AnyConnect Güvenli Mobilite İstemcisi (Yüksek)
  5. Cisco Webex Meetings Masaüstü Uygulaması ve Webex Meetings İstemci URL Filtreleme Keyfi Program Yürütme Güvenlik Açığı (Yüksek)
  6. GRUB2 Keyfi Kod Yürütme Güvenlik Açığı (Yüksek)
  7. Cisco Small Business Akıllı ve Yönetilen Anahtarlarda Hizmet Reddi Güvenlik Açığı (Yüksek)
  8. Cisco DNA Merkezi Bilgi Açıklama Güvenlik Açığı (Yüksek)
  9. Cisco StarOS IPv6 Hizmet Reddi Güvenlik Açığı (Yüksek)
  10. Cisco Small Business RV Serisi Yönlendiriciler Komut Enjeksiyon Güvenlik Açıkları (Yüksek)

Ayrıntılı Analiz Raporu – Ağustos

1. Cisco ENCS 5400-W Serisi ve CSP 5000-W Serisi Varsayılan Kimlik Bilgileri Güvenlik Açığı için Cisco vWAAS (Kritik)

Bu, kimliği doğrulanmamış, uzak bir tehdit aktörünün, varsayılan hesapları kullanarak virüslü bir cihazın NFVIS CLI’sinde oturum açmasını sağlar. Güvenlik açığının var olmasının nedeni, etkilenen yazılımın varsayılan ve statik parolalara sahip kullanıcı hesaplarına sahip olmasıdır.

Tehdit aktörü, yalnızca CLI’da oturum açarak bu güvenlik açığından yararlanabileceğinden, virüs bulaşmış bir cihazın NFVIS CLI’sine erişim sağlar. Bu nedenle güçlü bir istismar, tehdit aktörünün yönetici ayrıcalıklarıyla NFVIS CLI’ye erişmesini sağlayabilir.

Savunmasız Ürünler :

Bu yeni güvenlik açığı, Cisco vWAAS’ı ve NFVIS paketli görüntü ile birlikte 6.4.5 veya 6.4.3d ve önceki sürümleri çalıştırmaları durumunda Cisco ENCS 5400-W Serisi ve CSP 5000-W Serisi cihazları etkilemektedir.

Sabit Sürümler :

Cisco, Cisco vWAAS’daki bu yeni güvenlik açığını, NFVIS ile paketlenmiş görüntü sürümü 6.4.3e veya 6.4.5a ile birlikte düzeltti.

2. Cisco Smart Software Manager On-Prem Ayrıcalık Eskalasyon Güvenlik Açığı (Yüksek)

Cisco akıllı yazılım yöneticisi On-Perm Privilege Escalation güvenlik açığı, kimliği doğrulanmış, uzak tehdit aktörünün fırsatları sömürmesine ve daha yüksek örneklerle komutları yönetmesine olanak tanır.

Bu güvenlik açığı, Sistem Operatörü rolü yeteneklerinin yetersiz yetkilendirilmesi nedeniyle oluşur. Tehdit aktörü, bu güvenlik açığından yalnızca Sistem Operatörü işleviyle oturum açarak ve bir dizi eylem uygulayarak yararlanabilir.

Savunmasız Ürünler :

Güvenlik açığı, sürüm 8-202004’ten önceki sürümlere ve tüm 6.x Cisco Smart Software Manager uydu sürümlerine sahip tüm Cisco SSM On-Prem’i etkiler.

Sabit Sürümler :

Cisco, bu güvenlik açığını Cisco SSM On-Prem 8-202004 ve sonraki sürümlerinde giderdi.

3. Cisco Video Surveillance 8000 Serisi IP Kameralar Cisco Keşif Protokolü Uzaktan Kod Yürütme ve Hizmet Reddi Güvenlik Açıkları (Yüksek)

Bu güvenlik açığı, kimliği doğrulanmamış, yakındaki bir saldırganın kodu uzaktan gerçekleştirmesine veya virüs bulaşmış bir IP kameranın yeniden yüklenmesine neden olabilir. Bu güvenlik açıkları, IP kameralar bir Cisco Keşif Protokolü paketi hazırlarken eksik taslaklar nedeniyle oluşur.

Tehdit aktörleri, kötü amaçlı bir Cisco Keşif Protokolü paketini hedeflenen IP kameraya aktararak bu güvenlik açıklarından yararlanabilir.

Savunmasız Ürünler

Bu güvenlik açıkları, Cisco Video Surveillance 8000 Serisi IP Kameraları, 1.0.9-4’ten daha eski bir ürün yazılımı sürümü çalıştırıyorlarsa ve Cisco Keşif Protokolüne izin veriyorlarsa etkiler.

Sabit Sürümler

Cisco, bu güvenlik açıklarını Cisco Video Surveillance 8000 Serisi IP Kamera Firmware sürümleri 1.0.9-4 ve sonraki sürümlerde giderdi.

4. Windows DLL Kaçırma Güvenlik Açığı için Cisco AnyConnect Güvenli Mobilite İstemcisi (Yüksek)

Bu güvenlik açığı, kimliği doğrulanmış, yerel bir saldırganın DLL korsanlığı saldırısı yürütmesine olanak sağlayabilir. Bu güvenlik açığından yararlanmak için, tehdit aktörünün Windows sisteminde güçlü kimlik bilgilerine sahip olması gerekir.

Bu güvenlik açığı, çalışma sırasında uygulama tarafından depolanan kaynakların yetersiz doğrulanması nedeniyle oluşur. Tehdit unsuru, oluşturulmuş bir IPC mesajını AnyConnect yöntemine ileterek bu güvenlik açığından kolayca yararlanabilir.

Açıklardan başarılı bir şekilde yararlanma, saldırganın bulaşmış makinede SİSTEM ayrıcalıklarına sahip keyfi kod yönetmesini sağlayabilir.

Savunmasız Ürünler

Güvenlik açığı, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi 4.9.00086 ve önceki sürümleri etkilemektedir.

Sabit Sürümler

Cisco, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi 4.9.00086 ve sonraki sürümlerinde bu güvenlik açığını giderdi.

5. Cisco Webex Meetings Masaüstü Uygulaması ve Webex Meetings İstemci URL Filtreleme Keyfi Program Yürütme Güvenlik Açığı (Yüksek)

Bu güvenlik açığı, kimliği doğrulanmamış uzak tehdit aktörlerinin, virüs bulaşmış bir son kullanıcı sistemindeki programları yönetmesine olanak verebilir. Bu güvenlik açığının ortaya çıkmasının nedeni, uygulama URL’lerine sağlanan girişin yanlış doğrulanmasıdır.

Tehdit aktörleri, bir kullanıcıyı kötü kullanımlı bir URL’yi taklit etmeye ikna ederek bu güvenlik açığından yararlanabilir. Bu nedenle, güvenilir bir açıktan yararlanma, saldırganın uygulamayı sistemde zaten var olan diğer programları çalıştıracak şekilde üretmesini sağlayabilir.

Savunmasız Ürünler :

Bu güvenlik açığı, Sürüm 39.5.12’den önce piyasaya sürülen Cisco Webex Meetings Masaüstü Uygulaması ve Cisco Webex Meetings İstemcisine saldırır.

Sabit Sürümler :

Cisco, Cisco Webex Meetings Masaüstü Uygulamasında ve Cisco Webex Meetings Client 40.1.0 sürümlerinde bu güvenlik açığını düzeltti ve sadece bu değil, aynı zamanda bazı kilitleme sürümleri de yayınladı.

6. GRUB2 Keyfi Kod Yürütme Güvenlik Açığı (Yüksek)

Bu güvenlik açığı, GRUB2 yapılandırma dosyasından ayrıştırılan belirli değerlerin yanlış sınır denetimi nedeniyle oluşur. Burada saldırgan, GRUB2 için hazırlanmış bir yapılandırma dosyası sağlayarak bu güvenlik açığından yararlanabilir.

Açıktan başarılı bir şekilde yararlanma, saldırganın, işletim sistemi hedeflenen sistemde depolanmadan önce gerçekleştirilen rastgele kodu eklemesine olanak sağlayabilir.

Savunmasız Ürünler

Bu güvenlik açığından etkilenen güvenli olmayan ürünler, Cisco Cloud Services Router 1000V Serisi, Cisco Integrated Services Virtual Router (ISRv) ve Cisco Identity Services Engine (ISE), Cisco Enterprise NFV Infrastructure Software (NFVIS).

Sabit Sürümler

Sabit yazılım sürümleriyle ilgili herhangi bir bilgi için kullanıcılar, Güvenlik Açığı Olan Ürünler bölümünde tanınan Cisco hatalarına başvurabilir.

7. Cisco Small Business Akıllı ve Yönetilen Anahtarlarda Hizmet Reddi Güvenlik Açığı (Yüksek)

Bu güvenlik açığı, kimliği doğrulanmamış, uzaktaki bir saldırganın etkilenen aygıtta hizmet reddi (DoS) durumu oluşturmasına olanak verebilir. Bu güvenlik açığı, gelen IPv6 trafiğinin yetersiz doğrulanması nedeniyle oluşur.

Saldırgan, etkilenen bir cihaz üzerinden hazırlanmış bir IPv6 paketini ileterek bu güvenlik açığından yararlanabilir. Başarılı bir açıktan yararlanma, saldırganın bir DoS koşuluna işaret ederek anahtarı beklenmedik bir şekilde yeniden başlatmasını sağlayabilir.

Savunmasız Ürünler

  • Bu güvenlik açığından etkilenen ürün aşağıdaki gibidir:
  • 250 Serisi Akıllı Anahtarlar
  • 350 Serisi Yönetilebilir Anahtarlar
  • 350X Serisi Yığınlanabilir Yönetilebilir Anahtarlar
  • 550X Serisi Yığınlanabilir Yönetilebilir Anahtarlar
  • Küçük İşletme 200 Serisi Akıllı Anahtarlar
  • Küçük İşletme 300 Serisi Yönetilen Anahtarlar
  • Küçük İşletme 500 Serisi Yığınlanabilir Yönetilebilir Anahtarlar

Sabit Sürümler

Cisco, bu danışma belgesinde belirtilen güvenlik açığına yaklaşan ücretsiz yazılım güncellemeleri yayınladı. Müşteriler, yalnızca lisans aldıkları yazılım sürümlerini ve özellik setlerini kurabilir ve destek bekleyebilir.

8. Cisco DNA Merkezi Bilgi Açıklama Güvenlik Açığı (Yüksek)

Bu güvenlik açığı, virüs bulaşmış bir sistemdeki hassas bilgilere kimliği doğrulanmamış, uzaktan saldırgan erişimini etkinleştirebilir. Bu güvenlik açığı, virüslü yazılım tarafından kimlik doğrulama belirteçlerinin uygunsuz şekilde işlenmesi nedeniyle oluşur.

Tehdit aktörleri, virüslü bir aygıta hazırlanmış bir HTTP isteğini ileterek bu güvenlik açığından yararlanabilir ve başarılı bir istismar, tehdit aktörünün hassas aygıt bilgilerine erişmesini sağlayabilir.

Savunmasız Ürünler

Bu güvenlik açığı, 1.3.1.4’ten önceki Cisco DNA Center yazılım sürümlerinin tüm 1.3.x sürümlerini etkilemektedir.

Sabit Sürümler

Cisco, bu güvenlik açığına yaklaşan ücretsiz yazılım güncellemeleri yayınladı. Ancak müşterilerin yalnızca lisans satın aldıkları yazılım sürümleri ve özellik listeleri için destek kurması ve beklemesi gerekebilir.

9. Cisco StarOS IPv6 Hizmet Reddi Güvenlik Açığı (Yüksek)

Bu kusur, kimliği doğrulanmamış bir saldırganın, etkilenen bir cihazda uzaktan hizmet reddi (DoS) durumu oluşturmasına olanak tanır. Bu güvenlik açığı, gelen IPv6 trafiğinin yetersiz doğrulanması nedeniyle oluşur.

Tehdit aktörü, virüs bulaşmış bir aygıta hazırlanmış bir IPv6 paketini ileterek bu güvenlik açığından yararlanabilir ve başarılı bir istismar, saldırganın bir DoS koşulundan başlayarak aygıtı beklenmedik bir şekilde yeniden yüklemesini sağlayabilir.

Savunmasız Ürünler

Bu güvenlik açığından savunmasız kalan toplam iki ürün vardır; bunlar Cisco ASR 5000 Serisi Toplama Hizmetleri Yönlendiricileri ve Cisco Sanallaştırılmış Paket Çekirdeği-Tekli Örneğidir (VPC-SI).

Sabit Sürümler

Cisco, bu güvenlik açığına yaklaşan ücretsiz yazılım güncellemeleri yayınladı. Ancak, müşterilerin yalnızca lisans satın aldıkları yazılım sürümleri ve özellik listeleri için desteği kurması ve varsayması gerekebilir.

10. Cisco Small Business RV Serisi Yönlendiriciler Komut Enjeksiyon Güvenlik Açıkları (Yüksek)

Bu güvenlik açığı, uzaktaki bir saldırganın, etkilenen bir aygıttaki rasgele komutları yönetmek için yönetici ayrıcalıklarına sahip olmasına olanak verebilir. Bu kusur, web tabanlı yönetim arayüzünün komut dosyalarına kullanıcı tarafından sağlanan girdiyi doğru şekilde doğrulamaması nedeniyle mevcuttur.

Güvenilir bir açıktan yararlanma, saldırganın, temeldeki işletim sistemi üzerinde kök haklarıyla rastgele komutları yönetmesini sağlayabilir.

Savunmasız Ürünler

Bu güvenlik açığı toplam altı ürünü etkiledi: –

  • RV016 Multi-WAN VPN: 4.2.3.10 ve öncesi
  • RV042 Dual WAN VPN: 4.2.3.10 ve öncesi
  • RV042G Dual Gigabit WAN VPN: 4.2.3.10 ve öncesi
  • RV082 Dual WAN VPN: 4.2.3.10 ve öncesi
  • RV320 Dual Gigabit WAN VPN: 1.5.1.05 ve öncesi
  • RV325 Dual Gigabit WAN VPN: 1.5.1.05 ve öncesi

Sabit Sürümler

Cisco, bu güvenlik açıklarına yaklaşan ücretsiz bir yazılım güncellemesi yayınladı ve kullanıcıların yalnızca lisans aldıkları yazılım sürümleri ve özellik listeleri için destek kurması ve varsayması gerekebilir.

Tüm bunların dışında, çözüm için, Cisco’daki güvenlik uzmanlarının belirttiği, etkilenen ürüne göre ilgili güncellemeleri uygulamalısınız. Cisco’nun resmi Güvenlik Önerileri sayfasından daha fazla hata raporuna başvurabilirsiniz .

Kaynak

Tags:

Related Posts

About The Author

haber

Siber Güvenlik Web TR Haber Merkezi

Reply