BSI, IOS XE'nin Cisco Web Kullanıcı Arayüzünde aktif olarak kullanılan bir güvenlik açığı konusunda uyarıda bulunuyor. CVE-2023-20198 güvenlik açığı 10.0 ile en yüksek CVSS puanına sahiptir ve bu nedenle kritiktir. Birçok anahtar, yönlendirici ve WLAN denetleyicisi risk altındadır.
16 Ekim'de Cisco, yama yapılmamış ve aktif olarak yararlanılan bir güvenlik açığına ilişkin bir danışma belgesi yayınladı. IOS XE'nin Web Kullanıcı Arayüzü. CVE-2023-20198 tanımlayıcısına sahip güvenlik açığı, uzak, kimliği doğrulanmamış saldırganların etkilenen sistemde yeni hesaplar (seviye 15 erişim haklarına sahip) oluşturmasına olanak tanır. Saldırganlar bu nedenle etkilenen IOS XE sistemleri üzerinde kontrolü ele geçirebilir ve yazılımın kullanıldığı cihazların (anahtarlar, yönlendiriciler, WLAN denetleyicileri) güvenliğini tehlikeye atabilir. Güvenlik açığı en yüksek CVSS derecelendirmesi olan 10.0'ı (“kritik”) aldı.
Şu anda mevcut yama yok
Etkilenenler, web arayüzü (Web UI) etkinleştirilen IOS XE'ye sahip fiziksel ve sanal cihazlardır. İnternetten erişilebiliyorsa özel bir risk vardır. Web arayüzü, dağıtımı basitleştiren GUI tabanlı bir sistem yönetim aracıdır.
Cisco IOS XE sistemlerinin devreye alınması ve yönetimi. Varsayılan olarak sunulur ve açıkça etkinleştirilmesine veya kurulmasına gerek yoktur. Arayüz, komut satırı arayüzlerini kullanmak zorunda kalmadan yönetime kullanıcı dostu bir alternatif sunar. Ancak Cisco, arayüzün İnternet'ten veya güvenilmeyen ağlardan erişilebilir olmamasını önerir.
Güvenlik yöneticilerinin tepki vermesi gerekiyor
Güvenlik açığına yönelik bir yama henüz mevcut değil ancak Cisco gerekli hafifletme önlemlerine işaret ediyor. Cisco ayrıca güvenlik açığından aktif olarak yararlanıldığını da gözlemledi. Cisco Talos'tan gelen bir gönderi, güvenlik açığına yönelik ilk saldırıların 18 Eylül'de gerçekleştiğini bildirdi.
BT güvenlik yöneticileri Cisco IOS'larını mümkün olan en kısa sürede kontrol etmelidir Web arayüzünün etkinleştirilip etkinleştirilmediği, BSI'nin güvenlik uyarısında listelediği çeşitli komutlar kullanılarak kontrol edilebilir.
BSI.Bund.de'de daha fazlası
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.