Siber Güvenlik

Cisco’dan Kritik Uyarı: Secure FMC Açıkları Root Erişimi Tehdit Ediyor

teknomers
teknomers

Giriş

Cisco, Secure Firewall Management Center (FMC) yazılımında tespit edilen iki yüksek öncelikli güvenlik açığını kapatacak güncellemeler yayınladı. Bu açıklar, siber saldırganların uzaktan kimlik doğrulaması olmaksızın sistemlere erişim sağlamasına imkan tanımakta.

Contents

Saldırı Nasıl Çalışıyor?

Aşağıdaki açıklar, uzaktan yetkisiz saldırganlar tarafından kullanılabilir:

  • CVE-2026-20079: Kimlik doğrulama atlatma açığı, saldırganların alt sistemin kök erişimini elde etmesine olanak tanır.
  • CVE-2026-20131: Uzaktan kod yürütme (RCE) açığı, yamanmamış cihazlarda kök olarak rastgele Java kodu çalıştırma imkanı sunar.

Saldırgan, etkilenen bir cihaza özel HTTP isteği göndererek CVE-2026-20079 açığını kullanabilir; başarılı bir saldırı sonucunda, saldırgan cihazın kök erişimine ulaşabilir. CVE-2026-20131 için ise, saldırgan, etkilenen cihazın web tabanlı yönetim arayüzüne özel bir serileştirilmiş Java nesnesi göndererek, rastgele kod çalıştırmayı ve kök ayrıcalıkları yükseltmeyi başarabilir.

Etkilenen Sistemler

Bu açıklar, yalnızca Cisco Secure FMC Yazılımı ile değil, aynı zamanda Cisco Security Cloud Control (SCC) Firewall Management ile de bağlantılıdır. SCC, çeşitli Cisco güvenlik duvarları ve diğer cihazlar arasında güvenlik politikalarını basitleştiren bulut tabanlı bir yönetici arayüzüdür.

Çözüm ve Korunma

Cisco, güvenlik açıklarının etkin bir şekilde kötüye kullanıldığını gösteren bir kanıt bulamadığını belirtti. Bununla birlikte, kullanıcıların aşağıdaki güncellemeleri uygulamaları önerilmektedir:

  • Secure FMC yazılımını en son sürüme güncelleyin.
  • Açıkları kapatmak için tüm güvenlik yamanızı kontrol edin.
  • Cihazlarınızı uzaktan yönetirken güvenlik önlemleri alın.

Ayrıca, Cisco, geçmişte başka yüksek öncelikli güvenlik açıklarını da başarılı bir şekilde kapattığını duyurdu. Kullanıcıların sürekli güncellemeleri takip etmeleri kritik önem taşımaktadır.

Sonuç

Kullanıcıların, Cisco’nun yayınladığı güncellemeleri derhal uygulamaları gerekmektedir. Güvenlik açıklarından korunmak için sistemlerinizi güncel tutmak, özen gösterilmesi gereken temel bir adımdır. Port kapama veya ek güvenlik iç kontrolleri uygulayarak riskleri daha da azaltmayı ihmal etmeyin.

Yine bir başka Pixel Watch sızıntısı, ABD fiyatlandırmasını ve ayrıntılı renk kombinasyonlarını ortaya çıkardığını iddia ediyor
FTC, Amazon’un Fiyat Arttırma Algoritması Kullandığını İddia Ediyor
CISA, AMI MegaRAC, D-Link ve Fortinet’i etkileyen 3 açık ekledi
Çinli hackerlar Asian Telecom’u ihlal ediyor, 4 yılı aşkın bir süredir tespit edilmedi
Olası Nintendo Switch 2 Detayları Ortaya Çıkmaya Devam Ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump’ın İran Savaşı, ABD Tarımını Tehdit Ediyor: Neler Olacak?
Sonraki Makale Benimle Ürün Geliştirecek Bir Kurucu Mühendis Arıyorum

Sanal Medya

Son Eklenenler

Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel