Siber Güvenlik

Acil: Cisco Catalyst SD-WAN Güvenlik Açıkları Hedefte!

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager (eski adıyla SD-WAN vManage) üzerinde bulunan iki güvenlik açığının (CVE-2026-20122 ve CVE-2026-20128) aktif olarak istismar edilmeye başlandığını duyurdu. Bu tür güvenlik açıkları, sistemlerin güvenliğini ciddi şekilde tehlikeye atarak, yetkisiz erişim ve veri ihlalleri gibi sonuçlar doğurabilir.

Contents

Saldırı Nasıl Çalışıyor?

Açıklanan güvenlik açıklarına ilişkin detaylar aşağıda sunulmuştur:

  • CVE-2026-20122 (CVSS puanı: 7.1) – Kimliği doğrulanmış, uzaktan bir saldırganın yerel dosya sisteminde rastgele dosyaları üst üste yazmasına olanak tanıyan bir dosya üst yazma açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli API erişimi olan sadece okuma yetkisine sahip kimlik bilgilerine sahip olması gerekmektedir.
  • CVE-2026-20128 (CVSS puanı: 5.5) – Kimliği doğrulanmış, yerel bir saldırganın etkilenen sistemde Veri Toplama Ajanı (DCA) kullanıcı ayrıcalıklarını elde etmesine olanak tanıyan bir bilgi sızıntısı açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli vManage kimlik bilgilerine sahip olması gerekmektedir.

Etkilenen Sistemler

Cisco, güvenlik açıklarını gidermek için gerekli yamanın bulunduğu sürümleri aşağıda listelemiştir:

  • 20.91 öncesi sürümler – Düzgün bir sürüme geçiş yapılmalıdır.
  • 20.9 – 20.9.8.2 sürümünde düzeltildi.
  • 20.11 – 20.12.6.1 sürümünde düzeltildi.
  • 20.12 – 20.12.5.3 ve 20.12.6.1 sürümlerinde düzeltildi.
  • 20.13 – 20.15.4.2 sürümünde düzeltildi.
  • 20.14 – 20.15.4.2 sürümünde düzeltildi.
  • 20.15 – 20.15.4.2 sürümünde düzeltildi.
  • 20.16 – 20.18.2.1 sürümünde düzeltildi.
  • 20.18 – 20.18.2.1 sürümünde düzeltildi.

Çözüm ve Korunma

Cisco, yukarıda belirtilen güvenlik açıklarının aktif olarak istismar edilmesi nedeniyle kullanıcılara aşağıdaki güvenlik önlemlerini almalarını önermektedir:

  • Hızla düzgün bir yazılım sürümüne güncelleme yapın.
  • Güvenli olmayan ağlardan erişimi sınırlayın.
  • Cihazları bir güvenlik duvarının arkasında koruyun.
  • Catalyst SD-WAN Manager web arayüzü yönetici portalı için HTTP’yi devre dışı bırakın.
  • HTTP ve FTP gibi ağ hizmetlerini gereksinim olmadıkça kapatın.
  • Varsayılan yönetici parolasını değiştirin.
  • Sistemlere gelen ve giden her türlü trafik için günlüklerinizi izleyin.

Sonuç

Kullanıcıların derhal hareket geçmesi kritik bir öneme sahiptir. Sisteminizi korumak için güncellemelerinizi yapın, gereksiz portları kapatın ve güvenlik önlemlerinizi artırın. Aktif istismarlar hakkında tetikte kalmayı unutmayın.

Google Chrome, Tüm Kullanıcılar İçin Oturum Çerezi Hırsızlığına Karşı Acil Önlemler Alıyor
VMware egemen bulut için geliştirici, veri ve güvenlik hizmetlerini tanıtıyor
Düzeltilmemiş Microsoft Entra Kimlik Doğrulama Atlaması Hibrit Kimlikleri Tehdit Ediyor
Yamasız Travis CI API Hatası, Binlerce Gizli Kullanıcı Erişim Simgesini Ortaya Çıkarıyor
Npm Truva Atı UAC’yi Atlıyor, AnyDesk’i “Osuyumlu” Paketle Kuruyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın AI Akıllı Gözlükleri İçin Gizlilik Endişeleri Gündemde
Sonraki Makale 2026 Tarayıcı Verileri: Kurumsal Güvenlikte Kritik Kayıp Alanlar

Sanal Medya

Son Eklenenler

Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel
AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım