FreeRadius’ta Kritik Zafiyet

Lüksemburg’lu siber güvenlik araştırmacısı Stefan Winter FreeRadius üzerinde yaptığı araştırmalar sonucu oldukça kritik bir zafiyet keşfettiğini bildirdi. Stefan Winter’ın keşfettiği bu zafiyet sayesinde saldırganlar hedef Radius sunucusunda herhangi bir kullanıcı adı ve parola ikilisi olmadan oturum açabiliyorlar.

FreeRadius bilindiği üzere Dünya üzerinde en çok kullanılan Radius sunucusu ve ortaya çıkan bu zafiyet sonucu binlerce sistem tehdit altına girdi. CVE-2017-9148 kodunu alan zafiyet, 2.2.x ‘in tüm versiyonlarını, 3.0.x- 3.0.14 aralığındaki tüm versiyonları ve 3.1.x ile 4.0.x aralığında 2 Mayıs’tan önce çıkan tüm versiyonları etkiliyor.

Siber güvenlik uzmanları, FreeRadius kullanan tüm sistem yöneticilerini, sunucularını yeni versiyon ile güncellemelerini öneriyor.

Başa Dön