TR-21-0033 (Cisco Ürünlerinde Bulunan Zafiyetler)

Genel Bilgi

Farklı Cisco ürünlerinde bulunan zafiyetler Hizmet Kesintisi, Uzaktan Kod Çalıştırma, spyware ve Casus hedef sistemde hassas bilgilere erişimini sağlayan kritik Uzaktan Kod Çalıştırma^ya neden olabilecektir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların bu zafiyeti kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. Mevcut zafiyetlerin CVE kodları şu şekildedir

CVE-2021-1126, CVE-2021-1311, CVE-2021-1310, CVE-2021-1267 ve CVE-2021-1647 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının güvenlik bültenlerini takip etmelerini, bu zafiyet hakkında yayınlanan yama kodunu ivedilikle güncellemelerini önermektedir.

Kaynaklar

https://nvd.nist.gov/vuln/detail/CVE-2021-1311

https://nvd.nist.gov/vuln/detail/CVE-2021-1310

https://nvd.nist.gov/vuln/detail/CVE-2021-1267

https://nvd.nist.gov/vuln/detail/CVE-2021-1126

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/01/microsoft-issues-83-patches-one-for-actively-exploited-vulnerability/

https://nvd.nist.gov/vuln/detail/CVE-2021-1126

2021-01-14