![İşletmeler Tarafından Kullanılan Pascom Bulut Telefon Sisteminde Bulunan Kritik RCE Hataları](https://kilalu.blog/news/2024-07-30-22:29/İşletmeler Tarafından Kullanılan Pascom Bulut Telefon Sisteminde Bulunan Kritik RCE Hataları.jpg)
Araştırmacılar, Pascom Bulut Telefon Sistemini etkileyen üç güvenlik açığını açıkladılar (CPS) etkilenen sistemlerin önceden doğrulanmış tam bir uzaktan kod yürütmesini sağlamak için birleştirilebilir.
Kerbit güvenlik araştırmacısı Daniel Eshetu dedim eksiklikler, birlikte zincirlendiğinde “kimliği doğrulanmamış bir saldırganın bu cihazlarda kök salmasına” yol açabilir.
Pascom Bulut Telefon Sistemi, işletmelerin farklı platformlarda özel telefon ağlarını barındırmasına ve kurmasına olanak tanıyan ve ayrıca sanal telefon sistemleriyle ilgili izleme, bakım ve güncellemeleri kolaylaştıran entegre bir işbirliği ve iletişim çözümüdür.
Üç kusur kümesi, web arayüzünde rastgele bir yol geçişinden kaynaklananları içerir, bir sunucu tarafı istek sahtekarlığı (SSRF) eski bir üçüncü taraf bağımlılığı nedeniyle (CVE-2019-18394) ve bir arka plan programı hizmeti (“exd.pl”) kullanan bir kimlik doğrulama sonrası komut enjeksiyonu.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/03/Isletmeler-Tarafindan-Kullanilan-Pascom-Bulut-Telefon-Sisteminde-Bulunan-Kritik-RCE.gif)
Başka bir deyişle, güvenlik açıkları, yönetici parolasını almak için rastgele GET istekleri göndererek açık olmayan uç noktalara erişmek için zincir benzeri bir şekilde dizilebilir ve ardından bunu, zamanlanmış görevi kullanarak uzaktan kod yürütme elde etmek için kullanabilir.
Eshetu, istismar zincirinin “komutları kök olarak yürütmek için” kullanılabileceğini belirterek, “bu bize makinenin tam kontrolünü ve ayrıcalıkları yükseltmenin kolay bir yolunu veriyor” dedi. Hatalar 3 Ocak 2022’de Pascom’a bildirildi ve ardından yamalar yayınlandı.
Bulut yerine kendi kendine CPS barındıran müşterilerin en son sürüme güncelleme yapmaları önerilir (pascom Sunucusu 19.21) olası tehditlere karşı mümkün olan en kısa sürede.
Popular Articles
- 26 Jul Seçmen Listeleri Askıya Geliyor: Son Gün 17 Ocak!
- 19 Aug Batmanda terör örgütü DEAŞ operasyonu: 6 gözaltı
- 06 Aug Doğanın Güzelliğinde Boğularak Unutulmaz Anlar Biriktireceğiniz Birbirinden Etkileyici Manzaralar
- 04 Aug Dimensity 9000+ SoC ile Asus ROG Phone 6D Serisi Piyasaya Sürüldü, ROG Phone 6 Batman Edition Takip Ediyor: Ayrıntılar
- 11 Aug Anadolu Yayıncılar Federasyonu, İsrail Büyükelçiliği önünde toplandı: Filistinli gazetecilere ses olacağız
Latest Articles
- 28 Jul Türkiye Uzay Ajansı Logosu Yayınlandı
- 11 Jul Influencer’ların kurbanları, dolandırıcılık ve güveni suistimal için şikayette bulunur
- 29 Jul Efsane Honda S2000 Modeli 2024te Yenilenmiş Olarak Karşımıza Çıkabilir
- 05 Aug Hepsiburada, 2020 yılının sonuna kadar 5 bin kişilik yeni istihdam yaratacak
- 27 Jul Sennheiser Momentum Sport: kulaktan fitness takibi