Cisco Systems, Windows platformunda kullanılan Cisco Meraki Systems Manager (SM) Agent yazılımında tespit edilen bir güvenlik açığı ile ilgili kritik bir güvenlik bildirimi yayımladı.
CVE-2024-20430 koduyla tanımlanan bu güvenlik açığı, yetkili yerel saldırganların yükseltilmiş ayrıcalıklarla rastgele kod çalıştırmasına olanak tanıyor. CVSS puanı 7.3 olan bu açık, yüksek önem derecesine sahip olup etkilenen sistemler için ciddi bir güvenlik riski oluşturuyor.
Güvenlik açığı, çalışma zamanında dizin arama yollarının hatalı işlenmesinden kaynaklanıyor. Düşük ayrıcalıklara sahip bir saldırgan, kötü niyetli yapılandırma ve DLL dosyalarını sisteme yerleştirerek bu açığı kullanabilir. Cisco Meraki SM yazılımı başlatıldığında bu dosyaları okur ve çalıştırır, bu da saldırganın sistem düzeyinde ayrıcalıklar elde etmesine neden olabilir.
Riskin Azaltılması ve Güncellemeler
Cisco, bu güvenlik açığını gideren bir güncelleme yayımlamış olup, kullanıcılara Cisco Meraki SM Agent yazılımını en son sürüme (Sürüm 4.2.0 veya üzeri) güncellemeleri şiddetle tavsiye ediliyor. Bu güncellemeler, geçerli bir lisansa sahip müşteriler tarafından Meraki Dashboard üzerinden ücretsiz olarak indirilebilir.
Etkilenen Ürünler
Bu güvenlik açığı yalnızca Windows için Cisco Meraki SM Agent’ı etkilemektedir. Cisco, Mac için SM Agent’ın bu açıktan etkilenmediğini doğrulamıştır.
Sonuç ve Öneriler
Cisco Meraki’nin bu güvenlik açığını proaktif bir şekilde ele alması, sürekli değişen dijital tehditler karşısında sağlam ve güvenilir güvenlik uygulamalarının önemini bir kez daha vurgulamaktadır. Müşterilere, sistemlerini koruma altına almak için Cisco’nun sunduğu güncellemeleri en kısa sürede uygulamaları önerilmektedir.