Cisco’dan Kritik Güvenlik Açığına Karşı Önlemler
Son zamanlarda, Cisco, Identity Services Engine (ISE) üzerinde keşfedilen kritik bir güvenlik açığı nedeniyle önemli bir uyarıda bulundu. Bu güvenlik açığı, CVE-2025-20286 koduyla tanımlanmakta ve 10 üzerinden 9.9 puanla değerlendirilmiştir. Açığın, kötü niyetli saldırganların kimlik doğrulaması olmadan sistemlerde zararlı eylemler gerçekleştirmesine olanak tanıyabileceği ifade ediliyor.
Açığın Etkileri ve Gelişmeler
Cisco, bu güvenlik açığının, Amazon Web Services (AWS), Microsoft Azure, ve Oracle Cloud Infrastructure (OCI) bulut platformlarında yer alan Cisco ISE dağıtımlarını etkilediğini bildirdi. Saldırganlar, bu güvenlik açığını kullanarak hassas verilere erişim sağlayabilir, sınırlı yönetim işlemleri gerçekleştirebilir, sistem yapılandırmalarını değiştirebilir veya hizmetleri kesintiye uğratabilirler.
Açığın varlığını raporlayan Kentaro Kawane’ye teşekkür eden Cisco, bir proof-of-concept (PoC) istismarı olduğunu da belirtti. Ancak, bu açığın kötüye kullanıldığına dair henüz bir kanıt bulunmadı.
Açığın Sebebi ve Olası Sonuçları
Cisco, problemi, ISE’nin bulut platformlarında dağıtımı sırasında düzgün bir şekilde oluşturulmayan kimlik bilgilerine bağlamakta. Bu durum, aynı yazılım sürümüne ve bulut platformuna sahip farklı dağıtımların aynı kimlik bilgilerini paylaşmasına neden olmaktadır. Başka bir deyişle, statik kimlik bilgileri, her sürüm ve platforma özgü olmasına rağmen, platformlar arasında geçerli değildir. Örneğin; AWS üzerinde yer alan Cisco ISE 3.1 sürümünün tüm örnekleri aynı statik kimlik bilgilerine sahip olacaktır.
Fakat, bir sürüm 3.1 dağıtımına erişim sağlayan bir kimlik bilgisi, aynı platformda yer alan 3.2 sürümüne erişim sağlayamaz. Bu durum, her bulut ortamı için geçerli olan kimlik bilgilerini seçmeyi zorlaştırmakta ve kötü niyetli kişilerin işini kolaylaştırmaktadır. Başarılı bir istismar ile, bir saldırganın Cisco ISE bulut dağıtımının kullanıcı kimlik bilgilerini alması ve ardından bu bilgileri diğer bulut ortamlarındaki Cisco ISE’ye erişim için kullanması mümkün hale gelebilir.
Hangi Sürümler Etkileniyor?
Cisco’nun uyarısına göre, şu sürümler etkilenmektedir:
- AWS: Cisco ISE 3.1, 3.2, 3.3 ve 3.4
- Azure: Cisco ISE 3.2, 3.3 ve 3.4
- OCI: Cisco ISE 3.2, 3.3 ve 3.4
Bu sürümlerdeki kullanıcılar, güvenlik açığından etkilenmektedir ve dikkatli olmaları gerekmektedir.
Cisco’nun Önerileri
Cisco, CVE-2025-20286 açığını gidermek için herhangi bir geçici çözüm sunmamaktadır. Ancak, kullanıcıların yetkili yöneticilere trafik kısıtlaması yapmalarını veya kullanıcı şifrelerini yeni bir değerle sıfırlamak için "application reset-config ise" komutunu çalıştırmalarını önermektedir. Ancak, bu komutun çalıştırılması, Cisco ISE’yi fabrika ayarlarına geri döndürecektir. Kullanıcıların, bu süreci geçmeden önce dikkatlice düşünmeleri önemlidir.
Sonuç olarak, Cisco’nun bu kritik güvenlik açığını en kısa sürede kapatması ve kullanıcıların güvenliğini sağlamak için çaba göstermesi gerekmektedir. Kullanıcıların, sistemlerini korumak için aldıkları önlemler oldukça önemli ve gereklidir. Cisco’nun yayınladığı güncellemeleri takip etmek, kullanıcıların güvenliğini artırmak açısından açıklayıcı ve yönlendirici olacaktır. Dijital dünyada güvenlik açıklarıyla başa çıkmak, her bir kullanıcının sorumluluğundadır.
Cisco takipçilerinin, bu güvenlik açığını ciddiye alarak gerekli adımları atmaları önerilmektedir. Bu durum, üzerlerinde çalıştıkları sistemlerin daha güvenli ve korunmuş hale gelmesi için son derece kritik bir öneme sahiptir.
