12.09.2017 TR-17-109 (Cisco Güvenlik Güncellemeleri Yayınladı)

TR-17-109 (Cisco Güvenlik Güncellemeleri Yayınladı)

 

Genel Bilgi

Cisco, birden fazla ürününü etkileyebilecek olan kritik önemdeki Apache Struts 2 zafiyetleri hakkında güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine mevcut zafiyet hakkında Cisco Güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir:

• Apache Struts 2'deki Uzaktan Kod Çalıştırma (RCE) Zafiyetinden Etkilenen Cisco Ürünleri: Eylül 2017 cisco-sa-20170909-struts2-rce
• Apache Struts 2'de bulunan ve Cisco Ürünlerini Etkileyen Zafiyetler: Eylül 2017 cisco-sa-20170907-struts2

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/09/11/Cisco-Releases-Security-Update

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170907-struts2

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170909-struts2-rce

 

2017-09-12