TR-18-021 (Cisco Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Cisco, Adaptive Security Appliance (ASA) yazılımındaki ve bu yazılımın kullanıldığı 10 ürünü üzerinde etkisi bulunan uzaktan kod çalıştırma (Remote Code Execution) ve Denial of Service (DoS) zafiyetlerine yönelik güvenlik güncellemesi yayınladı.

Etki

Zafiyet sebebiyle Cisco ASA aracı WebVPN özelliği açık olduğunda hafızanın boş alanını hatalı yapılandırırken saldırganların yetkisiz olarak özel XML dosyalarını bu alanda çalıştırmasına izin verebilir. Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Cisco tarafından yayınlanan  Cisco Güvenlik Önerileri'ni incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir. Zafiyetten etkilenen ASA yazılımının kullanıldığı ürünler aşağıdaki gibidir;

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1

https://www.us-cert.gov/ncas/current-activity/2018/01/29/Cisco-Releases-Security-Update

 

2018-01-30