Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Cisco, Unified CM açığından faydalanan saldırıları doğruladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Cisco, Unified CM açığından faydalanan saldırıları doğruladı

Siber Güvenlik

Kritik: Cisco, Unified CM açığından faydalanan saldırıları doğruladı

teknomers
Son güncelleme: 2 Temmuz 2026 15:03
teknomers
Paylaş
Paylaş

Cisco, saldırganların Haziran başında yamanmış olan Unified Communications Manager (Unified CM) zafiyetini istismar etmeye başladıklarını doğruladı.

Unified CM (eski adıyla Cisco CallManager), Cisco IP telefon sistemlerinin merkezi kontrol sistemi olup, çağrı yönlendirme, cihaz yönetimi ve telekomünikasyon özelliklerini yönetmektedir.

Saldırı Nasıl Çalışıyor?

Yetkisiz tehdit aktörleri, CVE-2026-20230 kodlu zafiyeti, düşük karmaşıklıktaki sunucu tarafı istek sahtekarlığı (SSRF) saldırılarıyla uzaktan istismar edebilir. Bu saldırılar, özel olarak hazırlanmış HTTP istekleri göndererek gerçekleştirilmektedir.

Cisco, bu zafiyetin karşısında, 3 Haziran’da güvenlik yamaları yayımladı ve ürün güvenliği olaylarıyla ilgili yanıt ekibinin (PSIRT) CVE-2026-20230 için kamuya açık kanıt niteliğinde istismar kodu farkında olduğunu, ancak aktif bir istismar tespit etmediklerini bildirdi.

Ancak, yaklaşık üç hafta sonra, 22 Haziran’da tehdit istihbarat şirketi Defused, saldırganların dosya:// yüklemelerini kullanarak hedef cihazlarda dosyalar oluşturmak için bu zafiyeti istismar etmeye başladıklarını açıkladı.

CVE-2026-20230 exploitation
CVE-2026-20230 istismarı (Defused)

Bir gün sonra, SSD Secure, bir teknik rapor yayımlayarak, zafiyetin çalışma şekli hakkında bilgi verip kanıt niteliğinde bir istismar sağladı.

BleepingComputer, o dönemde Cisco ile iletişime geçmiş olup, zafiyetin aktifleştirilip aktifleştirilmediğini ve savunma ekiplerine herhangi bir IOC paylaşımı yapılıp yapılmayacağını sordu; ancak henüz yanıt alınamamıştır.

Cisco, bu Çarşamba, saldırganların şu anda CVE-2026-20230 zafiyetini istismar ettiğini ve müşterilerine sistemlerini bu istismara karşı güvence altına almalarını önerdi.

Cisco, güncellemelerin gerekliliği ile ilgili şu ifadeleri kullanmıştır: “Cisco PSIRT, bu danışmanlıkta bahsedilen zafiyet için kanıt niteliğinde istismar kodunun mevcut olduğunun farkındadır. Haziran 2026’da, Cisco PSIRT bu zafiyetin etkin bir şekilde istismarına dair bilgilendirildi.”

Etkilenen Sistemler

Cisco, hemen yapılandıramayan yöneticiler ve güvenlik ekipleri için bazı önlemler paylaşmıştır:

  • 14SU6 veya 15SU5 sürümlerini yükleyin.
  • Yamanın uygulanana kadar zayıf WebDialer hizmetini devre dışı bırakın.

Güvenlik gözlemci kuruluşu Shadowserver, şu anda 200’den fazla Cisco Unified CM örneğini çevrimiçi izlemektedir. Bu örneklerin çoğu Asya ve Kuzey Amerika’da bulunmaktadır, ancak kaç tanesinin CVE-2026-20230 saldırılarına karşı güvence altına alındığına dair herhangi bir bilgi bulunmamaktadır.

Cisco Unified CM instances exposed online
Cisco Unified CM örnekleri çevrimiçi (Shadowserver)

Son yıllarda, Cisco aynı zamanda kök ayrıcalıkları elde etme ve uzaktan kod çalıştırma gibi istismarlarla ilgili başka iki Unified CM zafiyetini (CVE-2024-20253 ve CVE-2025-20309 ile birlikte CVE-2026-20045) düzeltmiştir. Birçok Cisco zafiyeti, Kasım 2021’den bu yana aktif bir şekilde istismar edilmektedir.

Çözüm ve Korunma

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 93 Cisco zafiyetini sahada aktif olarak istismar edilenler olarak etiketlemiştir; bunların altısı fidye yazılımı saldırılarında kötüye kullanılmıştır.

Aksiyon: Ne Yapmalısınız?

Okuyucuların, sistemlerini güvence altına almak için:

  • Hızla 14SU6 veya 15SU5 sürümüne güncelleme yapmaları
  • Gerekirse zayıf WebDialer hizmetini devre dışı bırakmaları
  • Güncel durumdan haberdar olmaları için Cisco’nun duyurularını takip etmeleri önerilmektedir.
Siber Suçlular SSLoad Kötü Amaçlı Yazılımlarını Dağıtmak İçin PhantomLoader’ı Kullanıyor
Hive ve LockBit Fidye Yazılımıyla Bağlantılı Aranan Rus Hacker Tutuklandı
VMware Önemli Güvenlik Önerileri Yayınladı
Çeşitli Adlar Altında Birden Çok PyPI Paketinde Bulunan W4SP Stealer
Acil: Gereksiz Riski Artıran Onboarding Şifre Hatası!
ETİKETLENDİ:açığındanCiscodoğruladıFaydalananKritikSaldırılarıUnified
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale BitTorrent’in Efsanevi ve Tartışmalı Hikayesi
Sonraki Makale Trump’ın Politikasıyla Çin, Amerika’nın En Uygun Fiyatlı Elektrikli Araçlarını Üretti!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nükleer Yenilikte Büyük Başarı: Üç Startup Kritik Eşiği Aştı!
Genel
Yaz mevsiminin ‘giriş’ ve ‘çıkış’ trendleri nelerdir?
Liste
Acil: NetNut Proxy Ağı Kesildi, 2 Milyon Cihaz Etkileniyor!
Siber Güvenlik
Yeni Steam Machine, No Man’s Sky sonrası ‘kırmızı hat’ hatasıyla çöküyor
Donanım
Amazon 2023’ün Fire HD 10 Tabletini 4GB RAM ile Güncelledi
Liste
Anthropic Kendi İlaçlarını Geliştirmek İstiyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?