TƏHLÜKƏSİZLİK

Kritik korporativ şəbəkə idarəetmə komponentlərindən biri olan Cisco Secure Firewall Management Center (FMC) proqramının veb-əsaslı idarəetmə interfeysində CVE-2026-20131 indikatoru ilə izlənən təhlükəsizlik boşluğu qeydə alınıb. Zəiflik hər hansı giriş təsdiqi olmadan (unauthenticated) uzaqdan istismar edilə və nəticədə kök səlahiyyətləri (root privileges) ilə ixtiyari kod icrasına səbəb ola bilər.

Xeberler.az Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinə istinadən məlumat verir ki, problem etibarsız mənbədən gələn məlumatın deserializasiyası (insecure deserialization) ilə bağlıdır. Hücumçu veb-idarəetmə interfeysinə xüsusi hazırlanmış seriallaşdırılmış Java obyekti (crafted serialized Java object) göndərməklə boşluğu istismar edə və nəticədə sistemdə ixtiyari Java kodu icra edərək səlahiyyətləri root səviyyəsinədək yüksəldə bilər.

Boşluq CVSS 3.1 qiymətləndirməsinə əsasən 10.0 (CRITICAL) səviyyəsində dəyərləndirilir ki, bu da riskin maksimum kritik olduğunu göstərir.

Qeyd edilir ki, FMC-nin idarəetmə interfeysi ictimai internetə açıq (public internet access) olmadıqda bu boşluqla bağlı hücum riski azalır. Buna görə təşkilatlara idarəetmə interfeysini internetdən birbaşa əlçatan etməmək, yalnız etibarlı şəbəkələr və VPN vasitəsilə məhdudlaşdırmaq, girişləri şəbəkə səviyyəsində filtrasiya etmək və istehsalçının təhlükəsizlik yeniləmələrini operativ tətbiq etmək tövsiyə olunur.

Təsirlənən və yenilənmiş versiyalar barədə siyahılar müxtəlif mənbələrdə təqdim oluna bilər. Buna görə ən düzgün yanaşma təşkilatın özündə istifadə olunan FMC versiyasını yoxlamaq və istehsalçının rəsmi təhlükəsizlik məlumatına uyğun olaraq tələb olunan yeniləməni dərhal quraşdırmaqdır.