Cisco BPA ve WSA Servisleri Üzerindeki Zafiyetleri Gideren Güncellemeler Yayınlandı

Cisco, BPA (Business Process Automation) ve WSA (Web Security Appliance) ürünlerinde bulunan zafiyetleri gidermek adına güvenlik güncellemeleri yayınlamıştır.

CVE-2021-1574 kodlu zafiyet, savunmasız bir sisteme hazırlanmış HTTP iletileri gönderilerek kullanılabilmekte ve tehdit aktörlerinin yönetici ayrıcalıkları ile işlemler gerçekleştirmesine imkân vermektedir. Meşru bir kullanıcı, zafiyetli bir sistemde etkin bir oturum sürdürürken, tehdit aktörleri günlük dosyalarından hassas verileri almak için CVE-2021-1576 kodlu güvenlik zafiyetinden yararlanabilmektedir. Ele geçirilen hassas veriler ayrıcalıklı bir kullanıcının kimliğine bürünmek için kullanılmaktadır. Cisco BPA web tabanlı yönetim arayüzünde bulunan söz konusu zafiyetler (CVE-2021-1574, CVE-2021-1576), kimliği doğrulanmış uzak tehdit aktörlerinin yönetici ayrıcalıklarına erişmesine olanak tanımaktadır. (Link)

CVE-2021-1359 kodlu zafiyet, WSA web arayüzü için kullanıcı tarafından sağlanan XML girişinin yetersiz doğrulaması nedeniyle kaynaklanmaktadır. Kimliği doğrulanmış uzak bir tehdit aktörü, hedef sistemde rastgele komutlar yürütmek ve ayrıcalıkları kök düzeyine yükseltmek için özel hazırlanmış XML yapılandırma dosyaları yükleyebilmektedir.(Link)

Kritiklik seviyesi yüksek seviye olarak değerlendirilen söz konusu zafiyetler Cisco tarafından yayımlanan güvenlik güncellemeleri ile giderilmiştir. Zafiyetli sürümleri kullanan kullanıcıların güncel sürümlere yükseltme yapmaları tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!