TR-15-025 (Cisco Güvenlik Tavsiye Bülteni Yayınladı)

Genel Bilgi

Cisco Firması, Cisco IOS (Internetwork Operation System) Yazılımında tespit edilen zafiyetler özelinde yedi maddeyi içeren altı aylık güvenlik tavsiye bülteni yayınladı.

Etki

Bu güvenlik zafiyetlerinden faydalanılarak siber saldırganlar tarafından dağıtık servis dışı bırakma (DDoS), ara yüz kuyruk sıkıştırma (interface queue wedge) ve  bellek sızıntısı tehditlerinin gerçekleştirilmesi imkân dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerinin Cisco tarafından yayınlanan Güvenlik Bültenini dikkatle incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

  1. http://www.cisco.com/web/about/security/intelligence/Cisco_ERP_mar15.html
  2. https://www.us-cert.gov/ncas/current-activity/2015/03/26/Cisco-Releases-Semiannual-IOS-Software-Security-Advisory-Bundled

Kamuoyuna Saygıyla Duyurulur!...

2015-03-27