सिस्को ने पुष्टि की है कि उसके कैटलिस्ट SD-WAN कंट्रोलर में एक प्रमाणीकरण बाईपास भेद्यता का सक्रिय रूप से शोषण किया जा रहा है। यह दोष अप्रमाणित दूरस्थ हमलावरों को एक्सेस नियंत्रणों को दरकिनार करने और सिस्टम पर पूर्ण प्रशासनिक विशेषाधिकार प्राप्त करने की अनुमति देता है। कंपनी उपलब्ध सुरक्षा पैच लागू करने और समझौता होने के जोखिम को कम करने के लिए कॉन्फ़िगरेशन की समीक्षा करने की अनुशंसा करती है।
प्रमाणीकरण बाईपास के तकनीकी विवरण 🔐
CVE-2024-XXXX के रूप में पहचानी गई यह भेद्यता, SD-WAN कंट्रोलर के प्रमाणीकरण तंत्र में निहित है। एक हमलावर क्रेडेंशियल सत्यापन को दरकिनार करने के लिए हेरफेर किए गए HTTP अनुरोध भेज सकता है। यह प्रशासनिक इंटरफ़ेस तक पूर्ण पहुँच प्रदान करता है, जिससे ट्रैफ़िक नियमों को संशोधित करना, डेटा निकालना या दुर्भावनापूर्ण कॉन्फ़िगरेशन तैनात करना संभव हो जाता है। सिस्को ने प्रभावित संस्करणों के लिए फर्मवेयर अपडेट जारी किए हैं। प्रशासकों को इन पैच की स्थापना को प्राथमिकता देनी चाहिए और एक्सपोज़र को सीमित करने के लिए प्रबंधन नेटवर्क को विभाजित करना चाहिए।
वह खुला दरवाज़ा जो किसी ने नहीं माँगा 🚪
ऐसा लगता है कि सिस्को ने एक अप्रलेखित सुविधा शामिल करने का फैसला किया: किसी भी आगंतुक के लिए वीआईपी पहुँच। न पासवर्ड की ज़रूरत, न उपयोगकर्ता नाम की, और न ही एक दोस्ताना मुस्कान की। बस एक अच्छी तरह से बनाया गया अनुरोध और वोइला, आप प्रशासक हैं। यह एक संवेदनशील इलाके में इंजन चालू करके कार की चाबियाँ छोड़ने जैसा है। अच्छा हुआ कि हमलावर दयालु हैं और इसका शोषण करके हमें सचेत करते हैं।