TR-18-135 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, libssh kimlik bypass zafiyeti, Linux Kernel IP Fragment Reassembly DoS zafiyeti, Wireless LAN Controller Software GUI yetki ihlal zafiyeti, SocialMiner XSS zafiyeti, Wireless LAN Controller  bilgi ifşası ve dizin izin zafiyeti ve diğer bazı ürünleri üzerinde bulunan toplamda 17 adet zafiyeti gidermeye yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Cisco Güvenlik Önerileri ve Uyarıları sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/publicationListing.x

https://www.us-cert.gov/ncas/current-activity/2018/10/17/Cisco-Releases-Security-Updates

2018-10-20