Siber Güvenlik

CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-20230

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kuruluşların Cisco Unified Communications Manager Server’daki kritik bir güvenlik açığını düzeltmeleri için 28 Haziran’a kadar süre verdi. Bu açık, sunucu tarafı istek sahtekarlığı (SSRF) olarak tanımlanan  CVE-2026-20230  koduyla biliniyor ve aktif bir şekilde istismar ediliyor.

Contents

Saldırı Nasıl Çalışıyor?

CISA’nın belirttiği üzere,  CVE-2026-20230  kodu, uzaktan ve kimlik doğrulama olmaksızın özellikle hazırlanmış HTTP istekleri aracılığıyla istismar edilebiliyor. Bu açık için Cisco, 3 Haziran’da bir yamanın yayınlandığını duyurdu. Ancak, daha önce bu açığın aktif olarak istismarına dair bir kanıt bulunmadığı belirtilmişti. Geçtiğimiz hafta sonu, tehdit tespit şirketi Defused, bu açığın kullanıldığı çeşitli saldırıları gözlemledi ve etkilenen uç noktalara rastgele metin dosyaları yazıldığını doğruladı.

Etkilenen Sistemler

Aşağıdaki sistemler,  CVE-2026-20230  açıklarından etkilenmektedir:

  • Cisco Unified Communications Manager Server

Kritik PLM Ürünlerindeki Açık: CVE-2026-12569

CISA ayrıca, PTC Windchill ve FlexPLM yazılımlarında etkili  CVE-2026-12569  kodlu bir güvenlik açığını da KEV kataloğuna eklemiştir. Bu açık, ürün yaşam döngüsü yönetim sistemlerinde (PLM) olumsuz giriş doğrulaması ile ilgilidir.  CVE-2026-12569 , güvenilmez verilerin serileştirilmesi yoluyla uzaktan kod çalıştırma (RCE) açığı olarak tanımlanmıştır ve kritik öneme sahiptir.

Çözüm ve Korunma

PTC, bu açığı 18 Haziran’da açıkladı ve etkilenen Windchill ile FlexPLM versiyonlarının tam listesini içeren bir güvenlik duyurusu yayınladı. Aşağıdaki versiyonlar etkilenmektedir:

  • Tüm 11.0 versiyonları
  • 11.1, 11.2, 12.0, 12.1, ve 13.0 sürümlerinin birden fazla versiyonu

CISA, federal kuruluşların  CVE-2026-12569  açığını da düzeltmeleri için aynı 28 Haziran tarihini belirlemiştir. BOD 26-04 ile yükümlü olan kurumların, mevcut güvenlik güncellemelerini uygulamaları ve satıcı tarafından önerilen önlemleri alarak sistemlerini güvence altına almaları gerekmektedir.

Sonuç

Güvenlik açıkları ciddi tehditler oluşturmakta ve zamanında önlem almak hayati önem taşımaktadır. Kullanıcıların yapması gerekenler:

  • Satıcıdan gelen güvenlik güncellemelerini derhal uygulayın.
  • Belirtilen tarihe kadar etkilenen ürünleri kullanmayı durdurun.

Sistemlerinizi korumak için gereken adımları atmayı ihmal etmeyin.

‘Love Island USA’ 6. sezon yeniden bir araya gelme şovunu çevrimiçi ve her yerden nasıl izleyebilirsiniz — tarih, saat
George RR Martin, Elden Ring Üzerinde Çalışmanın “Reddetmek İçin Çok Heyecanlı” Olduğunu Söylüyor
Intel, Oyuncular için GPU’ları Tasarruf Etmek İçin Bitcoin Madenciliği Yongası Üretiyor
Battlefield Waltz için ön siparişler
Juniper Güvenlik Duvarları, Openfire ve Apache RocketMQ Yeni Açıklardan Saldırı Altında
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rus hackerlar Jaguar Land Rover’ın 2.5 milyar dolarlık saldırısında mı?
Sonraki Makale Samsung OLED Monitörlerde Prime Day İndirimi: %38’e Varan Fırsatlar!

Sanal Medya

Son Eklenenler

Corgi, Y Combinator Destekli Sigorta Teknoloji Girişi, Açık Kaynağı Çalmadığını Açıkladı
Genel
2026 Prime Day İndiriminde Fellow Espresso Series 1’de 200 Dolar Tasarruf!
Genel
Acil Uyarı: Rus Hackerlar Signal Yedek Anahtarlarını Hedef Alıyor
Siber Güvenlik
Prime Day’de 36 Saat Sonrasında Aldığım Tek Şey Bu!
Liste
TP-Link’in 8-port 2.5G Ethernet switch’i 50 dolarla harika fırsat!
Donanım
Prime Günü’nde İhtiyacınız Olmasa da Kesinlikle İsteyeceğiniz 100 Dolar Altındaki Gadget’lar
Liste