Cisco'nun SD-WAN vManage yazılımındaki kritik bir güvenlik açığı, uzaktaki, kimliği doğrulanmamış bir saldırganın okuma ve sınırlı yazma izinleri kazanmasına ve verilere erişmesine olanak tanıyabilir.
Hata, CVSS güvenlik açığı ciddiyet ölçeğinde 9.1 üzerinden 10 puan taşıyor ve vManage API'siŞirket, bunun bir yer paylaşımlı ağ üzerinde çalışan Cisco cihazlarını izlemek ve yapılandırmak için kullanıldığını açıkladı.
"Bu güvenlik açığı, REST API özelliği kullanılırken yetersiz istek doğrulamasından kaynaklanıyor." Cisco'nun 12 Temmuz tarihli tavsiyesine göre. "Bir saldırgan, etkilenen bir vManage örneğine hazırlanmış bir API isteği göndererek bu güvenlik açığından yararlanabilir."
Cisco bir düzeltme yayınladı ve etkilenen müşterilerin yamayı mümkün olan en kısa sürede uygulaması gerekiyor.
Geçen ay, Cisco bir yama yayınladı Uzak çalışanların sanal bir özel ağa (VPN) bağlanmasını sağlayan AnyConnect Güvenli Mobilite İstemci Yazılımındaki kusur nedeniyle.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/remote-workforce/cisco-flags-critical-sd-wan-vulnerability
- :vardır
- :dır-dir
- $UP
- 1
- 10
- 12
- 28
- 40
- 9
- a
- erişim
- danışma
- izin vermek
- an
- ve
- api
- Tamam
- AS
- ihlal
- Böcek
- by
- Cisco
- müşteri
- şirket
- Sosyal medya
- olabilir
- kritik
- Müşteriler
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- Cihaz
- gereken
- E-posta
- ortaya çıkan
- sağlar
- var
- açıkladı
- sömürmek
- Özellikler(Hazırlık aşamasında)
- sabit
- bayraklar
- kusur
- İçin
- Kazanç
- HTTPS
- in
- bilgi
- örnek
- Veriliş
- IT
- ONUN
- jpg
- Temmuz
- son
- Sınırlı
- hareketlilik
- izlemek
- Ay
- MPL
- ağ
- of
- on
- or
- dışarı
- Patch
- izinleri
- Platon
- Plato Veri Zekası
- PlatoVeri
- mümkün
- özel
- Okumak
- uzak
- uzak çalışanlar
- talep
- DİNLENME
- krallar gibi yaşamaya
- koşu
- s
- ölçek
- Gol
- güvenli
- güvenlik
- gönderme
- meli
- Yazılım
- yakında
- abone ol
- The
- Re-Tweet
- tehditler
- için
- Trendler
- Kullanılmış
- kullanma
- onaylama
- Sanal
- VPN
- güvenlik açıkları
- güvenlik açığı
- haftalık
- ne zaman
- hangi
- ile
- işçiler
- yazmak
- zefirnet