Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Cisco Yeni Bir Sıfırıncı Gün Açığı Daha Buldu

Cisco, The Shadow Brokers isimli grubun sızdırdığı NSA hack araçlarını inceleyerek buldukları sıfırıncı gün açıklığını müşterilerine duyurdu.

Önceki sayılarımızda yer verdiğimiz haberimizde NSA’in Equation Grubuna ait zararlı yazılım ve araçları The Shadow Broker grubunun sızdırdığını ve aralarında Cisco, Fortinet ve Juniper gibi üreticileri hedef alan araçların da olduğunu iletmiştik.

ExtraBacon isimli zararlı yazılım CVE-2016-6366 kayıtlı sıfırıncı gün açıklığını kullanarak Cisco ASA yazılımının SNMP kodu üzerinden zararlı kod çalıştırmaya izin verebiliyordu.

Şimdi Cisco PIX firewall cihazlarını hedef alan Benigncertain isimli başka bir sıfırıncı gün açıklığı bulduğunu açıkladı.

Benigncertain IKEv1 paket işleme kodunda bulunan CVE-2016-6415 kayıtlı açıklığı kullanarak IOS kullanan birçok Cisco cihazı ve tüm Cisco PIX firewall cihazını etkiliyor.

Henüz herhangi bir geçici çözüm ya da yama bulunmamakta.