Milyon Cisco ASA’da Kritik Zafiyet

Milyon Cisco ASA’da Kritik Zafiyet
Şubat 12 22:01 2016 Yazıyı Yazdır

Son dönemde Juniper ve Fortinet güvenlik duvarları gibi pek çok üründe backdoor (arka kapı) ve zafiyetler gün yüzüne çıkmaya başladı. Üreticilerin başını ağrıtan bu açıklardan biri de şimdi Cisco ASA güvenlik duvarında tespit edildi. Bu cihaz genellikle blade ve sanal sunucularla birlikte kullanılmak için tasarlanmış durumda. Dolayısıyla da pek çok ağ ve sistem yöneticisini yakından ilgilendiren bir durum.

Cisco ASA Adaptive Security Appliance aslında bir IP router cihazıdır ve uygulama tabanlı bir güvenlik duvarı, ağ antivirüsü, IPS ve VPN yani Next Generation Firewall olarak da davranabiliyor. Dünya üzerinde bu cihazlardan bir milyondan fazla tesis edilmiş durumda.

Güvenlik uzmanları olan David Barksdale, Jordan Gruskovnjak ve Alex Wheeler sistemde kritik bir buffer overflow zafiyeti (CVE-2016-1287) tespit etmişler. Hazırlanmış UDP paketlerinin adı geçen cihazlarla donatılmış sistemlere gönderilmesiyle birlikte sisteme izinsiz erişim sağlamak mümkün. Bu zafiyet sayesinde tüm sistemin kontrolü ele geçirilebiliyor.

CISCO-ASA-Software

Cisco, konunun gündeme gelmesiyle birlikte hemen harekete geçerek ilgili yamayı yayınlamış. Eğer siz de aşağıdaki cihazlardan birini sisteminizde kullanıyorsanız, ilgili güncellemeleri hızlıca yapmanızı öneriyoruz.

Cisco ASA 5500 Series Adaptive Security Appliances
Cisco ASA 5500-X Series Next-Generation Firewalls
Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
Cisco ASA 1000V Cloud Firewall
Cisco Adaptive Security Virtual Appliance (ASAv)
Cisco Firepower 9300 ASA Security Module
Cisco ISA 3000 Industrial Security Appliance

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.