Milyon Cisco ASA’da Kritik Zafiyet

Son dönemde Juniper ve Fortinet güvenlik duvarları gibi pek çok üründe backdoor (arka kapı) ve zafiyetler gün yüzüne çıkmaya başladı. Üreticilerin başını ağrıtan bu açıklardan biri de şimdi Cisco ASA güvenlik duvarında tespit edildi. Bu cihaz genellikle blade ve sanal sunucularla birlikte kullanılmak için tasarlanmış durumda. Dolayısıyla da pek çok ağ ve sistem yöneticisini yakından ilgilendiren bir durum.

Cisco ASA Adaptive Security Appliance aslında bir IP router cihazıdır ve uygulama tabanlı bir güvenlik duvarı, ağ antivirüsü, IPS ve VPN yani Next Generation Firewall olarak da davranabiliyor. Dünya üzerinde bu cihazlardan bir milyondan fazla tesis edilmiş durumda.

Güvenlik uzmanları olan David Barksdale, Jordan Gruskovnjak ve Alex Wheeler sistemde kritik bir buffer overflow zafiyeti (CVE-2016-1287) tespit etmişler. Hazırlanmış UDP paketlerinin adı geçen cihazlarla donatılmış sistemlere gönderilmesiyle birlikte sisteme izinsiz erişim sağlamak mümkün. Bu zafiyet sayesinde tüm sistemin kontrolü ele geçirilebiliyor.

CISCO-ASA-Software

Cisco, konunun gündeme gelmesiyle birlikte hemen harekete geçerek ilgili yamayı yayınlamış. Eğer siz de aşağıdaki cihazlardan birini sisteminizde kullanıyorsanız, ilgili güncellemeleri hızlıca yapmanızı öneriyoruz.

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco ISA 3000 Industrial Security Appliance

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.