Cisco, IronPort AsyncOS yazılımının email güvenlik uygulamasında DoS saldırılarının ve komut enjeskiyonu saldırılarının önünü açan bir güvenlik açığını yamadıklarını duyurdu. Bu açığın Cisco Web Güvenliği ve Cisco İçerik Yönetimi Güvenlik Uygulaması yazılımlarını da Cisco IronPort AsyncOS üzerinden etkilediği söyleniyor. Dolayısıyla yayınlanan güvenlik yaması oldukça önemli görülmekte.
Cisco, 2007 yılında 830 milyon $ karşılığında web güvenliği üzerine yoğunlaşan IronPort firmasını satın almış ve bu firmanın ürünlerini Cisco Güvenlik birimi çatısında Cisco uygulamalarına entegre etmeye başlamıştı. Daha çok bir ağ teknolojileri firması olarak tanınan Cisco, bu alımla birlikte kurumsal güvenlik sağlayıcılığı konusunda da önemli bir adım atmış oluyordu. Özellikle kurumsal email ve web tabanlı uygulamalar konusunda IronPort, ciddi bir güvenlik çözümü olarak ön plana çıkıyordu.
Ancak şimdi Cisco’nun yayınladığı yama, IronPort AsycnOS yazılımında oldukça önemli bir açık olduğunu gösteriyor. Bu açık sayesinde, tıpkı phishing saldırılarında olduğu gibi, kötücül bir yazılm barındıran bir siteye yapılan yönlendirme sayesinde saldırganların başarılı bir biçimde sisteme sızabildikleri açıklanıyor. Üstelik, IronPort yazılımının spam filtresi ve dosya karantina yönetim bileşeni de DoS saldırılarına açık bir yapıdaymış.
Cisco, yayınladıkları yamayla bu açığı giderdiklerini duyurmakta ve IronPort kullanıcılarının bu yamayı indirmelerini tavsiye etmekte. Firmanın bu açık için belirlediği önem notunun da 10 üzerinden 9 olması, yamanın oldukça kritik olduğunu gösteriyor.
Kaynak : 