Siber Güvenlik

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager’da yüksek şiddetli, düzeltilmemiş bir sıfır gün (zero-day) açığı olduğunu duyurdu. Bu açık (CVE-2026-20245), yerel saldırganların root yetkisi kazanmasına olanak tanıyarak büyük bir güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun bu açıklamasına göre, açık kullanıcı tarafından sağlanan girdilerin yetersiz doğrulanmasından kaynaklanıyor. Aşağıdaki adımlar, saldırının nasıl gerçekleştirilebileceğini göstermektedir:

  • Saldırgan, hedef sisteme kötü amaçlı bir dosya yükleyebilir.
  • Açık başarıyla istismar edildiğinde, saldırgan, root kullanıcısı olarak rastgele komutlar çalıştırabilir.
  • Saldırının gerçekleşmesi için saldırganın sistemde netadmin ayrıcalıklarına sahip olması gerekmektedir.

Cisco, bu ayrıcalıkları elde etmek için geçerli kimlik bilgileri veya CVE-2026-20182 ile CVE-2026-20127 açığının istismar edilmesi gerektiğini belirtti.

Etkilenen Sistemler

Bu sıfır gün açığı, aşağıdaki tüm dağıtım türlerini etkilemektedir:

  • On-Prem Deployment
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Managed)
  • Cisco SD-WAN for Government (FedRAMP)

Cisco, bu açıkla ilgili olarak herhangi bir başarılı istismar yöntemi bildirilmediğini belirtti. Ancak, bu açığın istismarı sonucunda yapılandırma değişikliklerinin kenar cihazlarına iletildiği sınırlı durumlar gözlemlenmiştir.

Çözüm ve Korunma

Cisco,  CVE-2026-20245  açığı için henüz bir güvenlik yaması yayımlamamıştır. Ancak, Mayıs 14 tarihinde yayımlanan  CVE-2026-20182  için güncelleme yapılması önerilmektedir. Kullanıcıların aşağıdaki adımları takip etmesi önemlidir:

  • Sistemlerinizi en güncel yazılımlarla güncelleyin.
  • Ağ trafiğinizi gözlemleyin ve şüpheli aktiviteleri izleyin.
  • Güvenlik açığının var olup olmadığını kontrol etmek için Cisco TAC ile iletişime geçin.

Cisco, yöneticilerin öncelikle bir admin-tech dosyası oluşturarak inceleme başlatmalarını önermektedir.

Sonuç

Okuyucuların, Cisco Catalyst SD-WAN Manager ile ilgili güvenlik açıklarını göz önünde bulundurarak sistemlerini güncellemeleri ve güvenlik önlemlerini artırmaları kritik öneme sahiptir. Potansiyel bir saldırıyı önlemek için, gerekirse portları kapatmayı ve sızma testleri yapmayı değerlendirin.

Cisco, uzak kod çalıştırmaya izin veren CVSS 10.0 FMC RADIUS hatası hakkında uyarı yaptı.
Araştırmacılar, MystRodX arka kapısının DNS ve ICMP ile gizli kontrol sağladığını uyarıyor.
Tedarik Zinciri Riskleri Sizi Düşürdü mü? Sakin Olun ve Stratejik Olun!
28 Yıl Sonra Fragmanı Çok Büyüktü, 28 Gün Sonra Dijitale Geri Dönüş Yapıyor
Active Directory’nizde İçeriden Gelen Tehditleri Önleme
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Sonraki Makale Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!

Sanal Medya

Son Eklenenler

Acil: Çinli APT, Hacklenen Ağa Erişimi Sürdürmek İçin Yeni Malware Yaydı
Siber Güvenlik
React Native’de Laravel Reverb ve react-native-reverb ile Gerçek Zamanlı Olay Yönetimi
Yazılım
Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım