Genel Bakış
CISA (Cybersecurity and Infrastructure Security Agency), Cisco Catalyst SD-WAN Manager yazılımında keşfedilen ve saldırganlar tarafından aktif olarak istismar edilen kritik bir güvenlik açığı konusunda uyarı yayınladı. Bu açık, kimliği doğrulanmamış saldırganların sistem üzerinde yetkisiz işlem yapmasına veya hassas bilgilere erişmesine olanak tanıyabilir. ABD hükümet kurumlarına bu açığı kapatmaları için 4 günlük bir süre tanınmıştır.
Etkilenen Sistemler
Bu zafiyet, Catalyst SD-WAN Manager'ın belirli sürümlerini etkilemektedir. Kurumların, envanterlerinde bulunan tüm SD-WAN bileşenlerini kontrol etmeleri ve güncel sürümlere geçiş yapmaları zorunludur.
Çözüm Adımları
Sistemlerinizi korumak için aşağıdaki adımları izleyin:
- Sürüm Kontrolü: Mevcut SD-WAN Manager sürümünüzü kontrol edin.
- Yama Uygulama: Cisco tarafından yayınlanan en güncel güvenlik yamalarını (patch) indirin ve uygulayın.
- Erişim Kısıtlama: Yönetim arayüzüne erişimi sadece güvenilir IP adresleri ile sınırlandırın.
Uyarı: Yama işlemleri sırasında sistemin yeniden başlatılması gerekebilir. İşlemleri bakım penceresinde gerçekleştirin.
Sürüm Kontrol Komutları
show versionSistem sürümünüzü doğrulamak için yukarıdaki komutu kullanın. Eğer sürümünüz savunmasız listede yer alıyorsa, Cisco Software Download portalı üzerinden en son sürümü temin edin.
Güvenlik İpuçları
İpucu: Güvenlik açığının istismar edilip edilmediğini anlamak için sistem loglarını (syslog) düzenli olarak inceleyin. Anormal trafik akışları veya yetkisiz erişim denemeleri için SIEM entegrasyonu kullanın.
Ayrıca, 'Least Privilege' (En Az Yetki) prensibine uygun olarak, yönetim paneline erişimi olan kullanıcı hesaplarını gözden geçirin ve çok faktörlü kimlik doğrulama (MFA) mekanizmalarını aktif hale getirin. SD-WAN altyapınızın güvenliğini sağlamak, ağın bütünü için kritik bir öneme sahiptir.
