KCodes NetUSB Güvenlik Zafiyeti Birçok Cihazda RCE Saldırılarına Neden Oluyor

Çok sayıda ağ aygıtı satıcısı tarafından kullanılan KCodes NetUSB çekirdek modülünde, CVE-2021-45388 olarak izlenen ve kritik olarak derecelendirilen bir uzaktan kod yürütme (RCE) zafiyeti tespit edilmiştir. Söz konusu zafiyet, bir tehdit aktörünün çekirdekte uzaktan kod yürütmesine izin veren bir arabellek taşması hatası nedeniyle oluşmaktadır. (Referans Linki)

NetUSB tarafından geliştirilen KCodes, yerel ağdaki aygıtların, bir yönlendiriciye bağlı USB cihazlarıyla etkileşime girmesini sağlayan bir Linux çekirdek modülüdür. Netgear, TP-Link, Tenda, EDiMAX, Dlink ve Western gibi satıcıların modülü kullandığı bilinmektedir. Henüz hangi modellerin güvenlik zafiyetinden etkilendiği tespit edilememiştir ancak Netgear, etkilenen ve desteklenen ürünlerde CVE-2021-45388 zafiyetini gideren bir güvenlik güncellemesi yayınlamıştır.

Söz konusu güvenlik zafiyeti, dünya çapında birçok cihazı etkilemektedir. Bu bağlamda zafiyet kullanılarak gerçekleştirilebilecek saldırılardan etkilenmemek adına kullanıcıların zafiyeti gideren güncellemeleri ivedilikle uygulamaları tavsiye edilmektedir. Bununla birlikte, ürün yazılımının güncelleme alma olasılığı düşük olduğu için, cihazların ömrünü tamamlamış bir model olup olmadığının kontrol edilmesi de önem teşkil etmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!