Sektörden Haberler

Rockwell Automation Firması Müşterilerini Stratix Anahtarlarını Etkileyen Cisco Zero-Day Güvenlik Açığı Konusunda Uyarmıştır

02 Kasım 2023

Rockwell Automation firması, müşterilerine Stratix endüstriyel anahtarlama sistemlerinde  aktif olarak kullanılan Cisco IOS XE sıfırıncı gün (Zero Day) güvenlik açığının etkisi konusunda uyarılarda bulunmuştur.

Saldırganlar tarafından, CVE-2023-20198 ve CVE-2023-20273 olarak izlenen iki Cisco IOS XE sıfırıncı gün güvenlik açığından yararlanarak, etkilenen cihazlarda yüksek ayrıcalıklı hesaplar oluşturulup, sistemin tam kontrolünü ellerine geçirmelerini sağlayan Lua tabanlı bir implant yerleştirilerek saldırı yapıldığı belirtilmiştir.

Siber güvenlik topluluğu tarafından, Cisco'nun ilk sıfırıncı günün varlığını açıklamasından kısa bir süre sonra tehlike atında olan on binlerce sistem keşfedilmiştir.

Rockwell firması, Cisco IOS XE işletim sistemini kullanan, Stratix 5800 ve 5200 ile yönetilen, endüstriyel Ethernet anahtarlama cihazlarının CVE-2023-20198'den etkilendiği konusunda müşterilerini bilgilendirmiştir. Cihazların yalnızca IOS XE web UI özelliği etkinleştirildiğinde etkilendiğini belirtmiştir.

Rockwell raporunda, zafiyete ilişkin çok fazla detay paylaşmasa da, IOS XE kullanıcılarının CVE-2023-20273  zafiyetine yönelik farkındalık oluşmasını sağlamıştır.

Rockwell firması, halihazırda herhangi bir yamanın mevcut olmadığını söylemiştir. Ancak, Cisco firması, mevcut güvenlik açıklığıyla ilgili olarak bir takım düzeltmeler yayınlamış, daha fazla bilgi elde edildikçe güncellemeleri paylaşacağını bildirmiştir. Cisco firması ürünlerini hedef alan saldırılardan haberdar olmadığını da eklemiştir.

Şirket, Rockwell Automation'ın Stratix ürün hattına karşı aktif bir istismar kanıtı olmadığını, bu güvenlik açığının Cisco Talos tarafından bir Cisco müşterisi için yapılan bir olay müdahalesi sırasında keşfedildiğini açıklamamıştır.

ABD siber güvenlik kurumu CISA, Rockwell'in tavsiyesini kuruluşlara bildirmek için salı günü kendi tavsiyesini yayınlamıştır.

Bu noktada saldırganların hedefinin ne olduğu henüz belirlenememiştir. Saldırganların hala on binlerce Cisco yönlendirici ve anahtarlama cihazının kontrolüne sahip olması söz konusudur ve bu kontrolü sürdürmek için bütün teknik imkanları zorlayacağı açıktır.

 

Kaynak:  https://www.securityweek.com/rockwell-automation-warns-customers-of-cisco-zero-day-affecting-stratix-switches/