TR-19-050 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, Elastic Services Controller Service Portal ürünleri üzerinde bulunan çeşitli zafiyetleri gidermeye yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Ürün CVE-2019-1867 kodlu Kimlik Doğrulama Atlatma zafiyetinden etkilenmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Cisco tarafından yayınlanan ve aşağıda belirtilen güvenlik güncellemelerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Elastic Services Controller Service Portal - Kimlik Doğrulama Bypass Zafiyeti [cisco-sa-20190507-esc-authbypass]

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass

https://www.us-cert.gov/ncas/current-activity/2019/05/07/Cisco-Releases-Security-Update-Elastic-Services-Controller

2019-05-08