Siber Güvenlik

Cisco, CVE-2026-20230 İçin Kritik Yamanı Yayınladı: Acil Güncelleyin!

teknomers
teknomers

Önemli Güvenlik Açığı: Cisco Unified Communications Manager

Cisco, Unified Communications Manager (UCM) içinde kritik bir güvenlik açığını düzeltmiştir. Bu açık, ağda kimlik doğrulaması yapılmamış bir saldırganın sisteme dosya yazmasına ve ardından kök (root) erişimi elde etmesine olanak tanımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-20230 kodu ile izlenmektedir ve bir server-side request forgery (SSRF) zafiyeti olarak tanımlanmaktadır. UCM ve Session Management Edition, bazı HTTP isteklerini doğru bir şekilde doğrulamadığından, kötü niyetli bir istek sunucunun altındaki işletim sistemine rastgele dosyalar yazmasına yol açabilir. Bu dosyalar, sonraki aşamada kök ayrıcalıklarını kazanmak için bir basamak oluşturur.

Açığın CVSS temel puanı 8.6 olarak belirlenmiştir. Bu puan, sadece dosya yazmanın etkisini değerlendirmektedir; sistemdeki kök erişiminin kazandığı etki için bir değerlendirme yapılmamıştır. Ancak Cisco, nihai durumun tam kök erişimi olduğunu göz önünde bulundurarak bu güvenlik açığını “Kritik” olarak sınıflandırmıştır.

Etkilenen Sistemler

Bu zafiyet, WebDialer servisi çalıştığında aktif hale gelmektedir. Ancak, varsayılan olarak WebDialer servisi kapalı olduğundan, sistemin bu durumda olması önemli bir risk oluşturmaz. Yine de, hizmeti aktif hale getiren tüm dağıtımlar için tehlike devam etmektedir.

Çözüm ve Korunma

Açığın giderilmesi için aşağıdaki adımlar izlenmelidir:

  • Versiyon 14 için: 14SU6 güncellemesini yükleyin.
  • Versiyon 15 için: 15SU5 güncellemesi Eylül 2026’ya kadar çıkmayacak, bu nedenle geçici COP yamasını uygulayın veya WebDialer’ı kapatın. Kapalı hale getirmek için Tools > Service Activation menüsüne gidin ve tercihi değiştirip kaydedin.

Cisco Unified CM, geçmişte de güvenlik zafiyetleri yaşamıştır. Geçen yıl, geliştirme aşamasından kalan sabit bir kök SSH hesabını kapatmıştı (CVE-2025-20309, CVSS 10). Ayrıca, bu yılın Ocak ayında, birçok ses ürününde kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığına müdahale etmiştir (CVE-2026-20045), bu açığın zaten istismar edildiği gözlemlenmiştir.

Sonuç

Bu kritik zafiyetin kamuya açık bir kanıtı bulunmaktadır ve acil önlem alınması gerekmektedir. Sistemlerinizin güvenliğini sağlamak amacıyla, yukarıda belirtilen güncellemeleri derhal uygulamanız önerilmektedir. Ayrıca, WebDialer servisini devre dışı bırakmak, potansiyel tehditlerden korunmanız için bir başka etkili yöntemdir.

Cloudle, Wordle’dır ancak hava tahmini için – işte nasıl oynanır
Bu yeni çift çözünürlüklü Alienware monitör, PC ve konsol oyuncuları için her iki dünyanın da en iyisini sunuyor gibi görünüyor
Rapor, iki firmayı iPhone 15 Ultra için potansiyel periskop lens tedarikçisi olarak gösteriyor
Ukrayna Krizi: ABD Senatörü Elizabeth Warren, Ruslar için Kripto Yoluyla Yaptırım Kaçaklarının Kapsamını Kısıtlamak İçin Çalışıyor
NASA, Mars’a yapılacak gelecekteki görevler için potansiyel ticari ortaklıkları araştırıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Önemli Battlefield 6 Özelliği Yakında Geliyor, Diğeri Henüz Uzakta
Sonraki Makale Fantastik Dünyalara ve Denizlere Yolculuk Sunan Oyunlar

Sanal Medya

Son Eklenenler

GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım
WWDC 2026’da Bizi Neler Bekliyor: Siri Yeniden Doğuyor ve Apple Akıllı Güncellemeleri
Genel
Hikaye Dolu Oyunlarla Dolu İlk Etkinlik Heyecan Yarattı
Liste
Final Fantasy 7 Yeniliklerinde Sephiroth’a Beklenmedik Dokunuş
Oyun