TR-19-049 (Cisco Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Cisco, bir çok ürünleründe Hizmet Reddi, Siteler Arası İstek Sahteciliği, Cross-Site Scripting, Komut Enjeksiyonu ve Yol Geçişi zafiyetine yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Bu güncellemelerle CVE-2019-1804, CVE-2019-1816, CVE-2019-1817, CVE-2019-1807, CVE-2018-15388, CVE-2019-1859, CVE-2019-1724, CVE-2019-1635, CVE-2019-1803, CVE-2019-1696, CVE-2019-1704, CVE-2019-1703, CVE-2018-15462, CVE-2019-1714, CVE-2019-1706, CVE-2019-1708, CVE-2019-1715, CVE-2019-1693, CVE-2019-1694, CVE-2019-1713, CVE-2019-1682, CVE-2019-1590, CVE-2019-1592, CVE-2018-15465, CVE-2019-1705, CVE-2019-1852, CVE-2019-1856, CVE-2019-1857, CVE-2019-1699, CVE-2019-1709, CVE-2019-1836, CVE-2019-1854, CVE-2019-1844, CVE-2019-1687, CVE-2019-1697, CVE-2019-1701, CVE-2019-1695, CVE-2019-1838, CVE-2019-1692, CVE-2019-1586, CVE-2019-1589 ve CVE-2019-1587 kodlu zaafiyetler giderilmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyet için Cisco tarafından yayınlanan güvenlik öneri sayfasını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilitieshttps://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir&limit=50#~Vulnerabilities

https://www.us-cert.gov/ncas/current-activity/2019/05/01/Cisco-Releases-Security-Updates

2019-05-02