Siber Güvenlik

Acil: Cisco, Çin Bağlantılı APT’nin Hedefinde Olan Açığı Kapatıyor

teknomers
teknomers

Giriş

Cisco, Cisco Secure Email Gateway ve Cisco Secure Email ve Web Manager için ciddi bir güvenlik açığı keşfettiğini açıkladı. Bu açık, bir saldırganın hedef makinelerde uzaktan komut çalıştırmasına olanak tanıyor ve hızlı bir şekilde müdahale edilmesi gereken bir durum.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2025-20393 olarak takip edilmektedir ve CVSS skoru: 10.0 olarak değerlendirilmiştir. Sorunun kaynağı, Spam Quarantine özelliğinde HTTP isteklerinin yetersiz doğrulanmasından kaynaklanan bir uzaktan komut yürütme hatasıdır. Başarılı bir istismar, bir saldırganın etkilenen cihazın temel işletim sisteminde kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir.

Ancak, bu saldırının başarılı olabilmesi için üç şartın sağlanması gerekmektedir:

  • Aygıt, Cisco AsyncOS Yazılımının savunmasız bir sürümünü çalıştırıyor olmalıdır.
  • Aygıt, Spam Quarantine özelliğiyle yapılandırılmış olmalıdır.
  • Spam Quarantine özelliği, internetten erişilebilir olmalıdır.

Geçtiğimiz ay, Cisco, UAT-9686 kod adlı ileri düzey kalıcı tehdit (APT) aktörü tarafından bu açığın exploitationına dair kanıtlar bulduğunu bildirmiştir.

Etkilenen Sistemler

Açık, aşağıdaki Cisco AsyncOS Yazılım sürümlerinde mevcuttur:
Cisco Email Security Gateway

  • Cisco AsyncOS Yazılımı Sürüm 14.2 ve öncesi (15.0.5-016’daki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.0 (15.0.5-016’daki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-012’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-016’daki düzeltme)

Secure Email ve Web Manager

  • Cisco AsyncOS Yazılımı Sürüm 15.0 ve öncesi (15.0.2-007’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 15.5 (15.5.4-007’deki düzeltme)
  • Cisco AsyncOS Yazılımı Sürüm 16.0 (16.0.4-010’da düzeltme)

Çözüm ve Korunma

Cisco, bu güvenlik açığını gidermek için gerekli güncellemeleri yayımlamıştır. Bununla birlikte, müşterilerin aşağıdaki güvenlik önlemlerine uyması önerilmektedir:

  • Açık ağlardan erişimi önlemek için sertleştirme kılavuzlarını takip edin.
  • Aygıtları bir güvenlik duvarının arkasında güvence altına alın.
  • Aygıtların web günlük trafiğini izleyin ve beklenmedik trafiği tespit edin.
  • Yönetici portalı için HTTP’yi devre dışı bırakın.
  • Gerekli olmayan ağ hizmetlerini devre dışı bırakın.
  • Aygıtlar için güçlü bir son kullanıcı kimlik doğrulama yöntemi uygulayın (örneğin, SAML veya LDAP).
  • Varsayılan yönetici parolasını daha güvenli bir varyantla değiştirmeyi unutmayın.

Sonuç

Tüm kullanıcılar, Cisco AsyncOS Yazılım sürümlerini güncelleyerek ve yukarıda belirtilen önlemleri alarak sistemlerini korumalıdır. Hızlı hareket etmek, bu kritik güvenlik açığını yönetmenin anahtarıdır.

Ulus-Devlet Siber Suçluları Kuruluşu Nasıl Hedefliyor?
Samsung Galaxy S25 Ultra’nın birkaç gerçek rakibi olacak: Oppo Find X8 Ultra ve Vivo X200 Ultra, Çin dışında piyasaya sürülmeyecek
İçerik oluşturucular için üretken yapay zeka geliştiren bir startup olan Runway, 141 milyon dolar yatırım aldı
AMI MegaRAC BMC Yazılımında Ortaya Çıkan Ek Tedarik Zinciri Güvenlik Açıkları
Uber, Muhtemelen Genç Hacker Çetesi Tarafından Saldırıya Uğradığını Söyledi LAPS$
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Elden Ring için Gece Yolcularını Güçlendiren Yeni Güncelleme
Sonraki Makale Anthropic, Bengaluru genişlemesi için eski Microsoft India MD’yi seçti

Sanal Medya

Son Eklenenler

Valve’ın Yıldız Yönetmeni, Para İçin Devam Oyunu Yapmamayı Takdir Ediyor
Oyun
Helion, Microsoft için Güç Santrali Kurmak Üzere 465 Milyon Dolar Yatırım Aldı
Genel
Kevin O’Leary Utah’daki Dev Veri Merkezini Küçültmeye Karar Verdi
Liste
Kritik DentaQuest Veri İhlali: 2.6 Milyon Hesap Bilgileri Tehlikede
Siber Güvenlik
DOGE İfşası: Elon Musk’a Açılan Davanın Şok Edici Detayları
Genel
Qualcomm Sohbeti: Snapdragon C, RTX Spark ve Yapay Zeka Geleceği
Donanım