- Cisco AsyncOS’taki sıfır gün, saldırganların çevrimiçi olarak ortaya çıkan Spam Karantinası ile Güvenli E-posta cihazlarında kök erişimi elde etmesine olanak tanır
- Tüm AsyncOS sürümleri savunmasızdır ve herhangi bir yama mevcut olmadığından Cisco, kalıcılığı ortadan kaldırmak için tam temizleme ve yeniden oluşturma işlemlerini teşvik eder
- Araştırmacılar, birçok büyük kuruluşun potansiyel olarak risk altında olduğu Çin devleti destekli bir aktörden şüpheleniyor
Cisco, bazı ürünlerinin şu anda saldırılarda aktif olarak istismar edilen sıfır gün güvenlik açığına sahip olduğu konusunda uyarıyor. Şu anda mevcut bir yama bulunmuyor ve kullanıcıların bunun yerine savunmalarını güçlendirmek için belirli adımlar atmaları tavsiye ediliyor.
bir güvenlik danışmanlığıCisco, 10 Aralık’ta yeni bir siber saldırı kampanyasından haberdar olduğunu söyledi. Bu saldırı, Cisco Güvenli E-posta Ağ Geçidi için Cisco AsyncOS Yazılımını çalıştıran cihazları hedef alıyor ve Cisco Güvenli E-posta ve Web Yöneticisi.
Hata, bu cihazların hem fiziksel hem de sanal örneklerini etkiliyor, ancak yalnızca Spam Karantinası özelliği ile yapılandırıldıklarında, bunun da açığa çıkarılması ve internetten erişilebilmesi gerekiyor.
Çinli hackerlara suçlama
Henüz kimse saldırıların sorumluluğunu üstlenmedi ancak bazı araştırmacılar bunun Çin devleti destekli bir tehdit aktörünün işi olduğuna inanıyor.
İyi haber şu ki bu özellik varsayılan olarak etkin değildir. Dezavantajı ise Cisco AsyncOS’un tüm sürümlerinin bu kampanyadan etkilenmesidir.
Saldırganlar bu kusuru, kök ayrıcalıklarıyla rastgele komutları yürütmek için kullanıyor. işletim sistemiesas olarak ele geçirilen cihazları ele geçirmek.
Cisco, kaç şirketin hedef alındığını veya kaçının mağdur olduğunu söylemedi ancak şu anda hataya yönelik bir yama bulunmadığından Cisco, kullanıcılara “cihazı güvenli bir yapılandırmaya geri yüklemek” de dahil olmak üzere belirli önlemleri almalarını tavsiye ediyor. Başka bir deyişle yazılımı sıfırdan silmek ve yeniden oluşturmak.
Cihazları silemeyenler, ürünlerinin tehlikeye girip girmediğini kontrol etmek için TAC ile iletişime geçmeli ve bir onay almaları durumunda “tehdit aktörlerinin kalıcılık mekanizmasını cihazdan ortadan kaldırmak için şu anda tek geçerli seçenek cihazların yeniden inşa edilmesidir.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.