Siber Güvenlik

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager üzerinde kritik bir güvenlik açığının aktif olarak istismar edilmekte olduğunu bildirdi. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturmakta ve güncellenmesi gereken bir aciliyet taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Açıklanan güvenlik açığı, CVE-2026-20245 kodu ile takip edilmektedir ve CVSS puanı 7.8’dir. Bu açık, Cisco Catalyst SD-WAN Manager’ın CLI’sinde bulunmaktadır ve bir yetkili, yerel saldırganın belirli bir dosyayı zarar görmüş sisteme yükleyerek kök olarak rasgele komutlar çalıştırmasına olanak tanır.

Etkilenen Sistemler

Açık, aşağıdaki dağıtım türlerini etkilemektedir:

  • On-Prem Dağıtım
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Yönetimli)
  • Cisco SD-WAN for Government (FedRAMP)

Teknik Detaylar

Cisco, bu açığın yetersiz kullanıcı girişi doğrulamasından kaynaklandığını belirtiyor. Saldırganlar, sistemde herhangi bir dosya yükleyerek, komut enjeksiyonu gerçekleştirip yetkilerini artırabilirler. Ancak, bu açığı istismar edebilmek için saldırganın etkilenen sistemde  netadmin  ayrıcalıklarına sahip olması gerekmektedir. Bunun için geçerli kimlik bilgilerine sahip olmaları ya da CVE-2026-20182 veya CVE-2026-20127 açıklarının istismar edilmesi gerekmektedir.

Çözüm ve Korunma

Cisco, CVE-2026-20245 için henüz herhangi bir yamanın veya çözümün mevcut olmadığını bildirmiştir. Kullanıcılara,  14 Mayıs 2026  tarihinde yayımlanan CVE-2026-20182 için düzeltmelerin uygulandığından emin olmak üzere SD-WAN yazılımlarını güncellemeleri önerilmektedir.

Ayrıca, internet ile bağlantılı sistemlerin daha yüksek bir risk altında olduğuna dair uyarıda bulunan Cisco, kullanıcıların belirli günlük dosyalarını kontrol etmelerini salık veriyor. Örneğin, “/var/log/scripts.log” dosyasında aşağıdaki gibi girişler aranmalıdır:

Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0

Jun  5 13:06:39 Manager vScript: vSmart upload serial numbers: /usr/bin/vconfd_script_upload_vsmart_serial_numbers.sh -cli path /home/admin/vsmart_serial_numbers_safe.csv


Jun  5 13:08:47 Validator vScript: ZTP upload chassis numbers: /usr/bin/vconfd_script_upload_chassis_number_file.sh -cli path /home/admin/chassis_numbers_safe.csv

Sonuç

Okuyucular, acil olarak sistemlerini güncellemeli ve yukarıda belirtilen günlük dosyalarını kontrol ederek herhangi bir anormallik tespit etmeye çalışmalıdır. Ayrıca, internet üzerinden erişilen sistemlerin güvenliğini artırmak için gerekli önlemleri almalıdırlar.

LockBit 3.0, Ransomware Bug Bounty Programıyla Çıkıyor
Bilim İnsanları Yeni 3D Reçine Baskı İşleminin 30 Kat Daha Hızlı Olduğunu İddia Ediyor
Cisco, 600 milyon dolarlık yeniden yapılandırma planını duyurdu
Kibir, Fidye Yazılımı Kingpin LockBit’in Çöküşüne Katkıda Bulunmuş Olabilir
Intel, İrlandalı çalışanlarını ücretsiz izne davet ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Sonraki Makale Yeni Nesil Platform Oyunları İçin Yol Haritası Açıklanıyor

Sanal Medya

Son Eklenenler

Üssünü Koru: Anime Kodlarıyla Stratejik Hamleler
Oyun
Anime Kodlarıyla Üssünü Koru: Stratejik Oyun Fırsatları
Oyun
Kritik Uyarı: CISA, SolarWinds Serv-U Güvenlik Açığını KEV Kataloğuna Ekledi
Siber Güvenlik
Stellar Blade’den Heyecan Verici Kan Yağmuru Duyuruldu!
Oyun
Laravel AI Akışı Kullanıcı Deneyimi: Yazma Göstergeleri, Düşünce Durumları ve Akış İptali
Yazılım
Uranüs’ün Uyduları, Kaybolan Gezegenlerin İzini Sürdürüyor!
Genel