Cisco Systems geçtiğimiz Çarşamba gününden bu yana yoğun bir güncelleme çalışması içerisinde. Daha önceki haberimizde, Cisco’nun bazı router modellerine uzaktan bağlanılabildiğini ve donanımların kontrol altına alınabildiğini yazmıştık. Bu habere ek olarak Cisco’nun Data in Motion process’inde de bazı bug’lar ortaya çıktı. DMo process’i, Cisco’nun IOX uygulama platformlarıyla IOS network yazılımının en önemli parçası. Güncellemeleri alan Cisco router modelleri ise endüstriyel kullanımı ve kamu dairelerinde yaygınlığı ile bilinen Cisco 800 serisinden IR809 ve IR829 modelleri ve varyasyonları.
Vault 7’de de ortaya çıkan sistem güvenliği açıkları direkt olarak IOX yazılım platformunu çalıştıran router’ları etkiledi. Bilinen güvenlik açıkları sadece CIA’nin hedefinde değil, aynı zamanda avrupa’da ve ABD’de gerçekleştirilen ransomware saldırılarında rolü büyük. Bununla birlikte avrupa’da bazı hotellerin de ransomware saldırılarına kurban olduğunu yazmıştık. Özellikle Cisco’nun 800 serisini kullandıklarıyla ilgili ifadeleri, geçmişteki DDoS ve ransomware saldırılarında Cisco 800 serisinin büyük bir payı olduğunu görüyoruz.
Ayrıca bu tip router’ları ve güvenlik açığına neden olan bazı switch’leri yoğun olarak kurumsal şirketlerin fotokopi, faks makinelerini çalıştırmak için de tercih ediyorlar. Böylece faks makinelerini ve fotokopi makinelerinin de bir şekilde ‘uzaktan kontrol edilebilir’ olduğu kabul edilebilir. Cisco’nun güvenlik açıkları bulunan switch modelleri Cuma günü itibariyle güncellemeler aldı ve bu hafta da devam ediyor.
Cisco 800 serisi, Cisco 400 serisi ve ASR 1000 serisi modeller ve varyasyonlarının yazılım güncellemelerin ‘önemliliği ve önceliği’ Cisco’nun internet sitesinden ‘high’ ile ‘low’ arasında derecelendirliyor. Sistem açığı olan yazılım güncellemeleri “CVE-2017-3852 için burayı tıklayarak” ve “CVE 2017-3851 için burayı tıklayarak” indirilebilir durumda. Aynı sayfadan, oldukça önemli olarak işaretlenen, CVE-2017 3864 ve CVE 2017- 3857 güncellemeleri de indirilebilir durumda.
Son olarak Cisco ASR 920 serisi için de burayı tıklayarak güncellemeleri indirilebilirsiniz.
Bu kadar önemli bir güncelleme haritası olmasına karşın; Cisco bu güncellemeleri, kullanıcılardan öğrendiğimiz kadarıyla otomatik olarak değil manuel olarak yayımlıyor. Bir diğer dikkat edilmesi gereken detay ise; internette bu güncellemelerin ‘onaylanmayan sitelerden’ indirilebilir olduğunu görüyoruz ve oldukça tehlikeliler. Açık olan sistemleri yamamak yerine, daha kötü sonuçlar doğurabilir.

Kaynak : 