Siber Güvenlik

Acil: CISA, Cisco’nun Kritik Açığını Pazar’a Kadar Yamanızı İstiyor

teknomers
teknomers

Yüksek Şiddetli Cisco Açığı

Cybersecurity and Infrastructure Security Agency (CISA), federal ajanslardan, Cisco Secure Firewall Management Center (FMC) üzerindeki yüksek şiddetli bir açığı, CVE-2026-20131, 22 Mart Pazar gününe kadar yamalamalarını istemiştir. Bu durum, siber güvenlik açısından kritik bir öneme sahip olup, sistem yöneticilerinin hızlı bir şekilde güncellemeleri uygulamasını zorunlu kılmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun açıkladığı gibi, CVE-2026-20131, web tabanlı yönetim arayüzündeki bir güvenlik açığıdır. Bu açık, kimlik doğrulaması yapılmamış uzaktan bir saldırganın etkilenen cihaz üzerinde root olarak rastgele Java kodu çalıştırmasına olanak tanır. Sorun, kullanıcı tarafından sağlanan Java byte akışının güvencesiz deseralizasyonundan kaynaklanmaktadır ve etkilenmiş bir cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir serileştirilmiş Java nesnesi gönderilerek istismar edilebilir.

Etkilenen Sistemler

Cisco Secure Firewall Management Center (FMC), şu kritik Cisco ağ güvenlik cihazlarını yönetmek için merkezi bir sistemdir:

  • Firewall
  • Uygulama kontrolü
  • Saldırı önleme
  • URL filtreleme
  • Kötü amaçlı yazılımlara karşı koruma

CISA, aktif olarak istismar edilen bu açığın, özellikle Interlock fidye yazılımı tarafından Ocak ayının sonundan beri kullanıldığını belirtmektedir.

Çözüm ve Korunma

Cisco, sistem yöneticilerini, güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaya teşvik etmektedir. Yalnızca güncellemeleri uygulamakla kalmayıp, aşağıdaki önlemleri de dikkate almanız önemlidir:

  • Güncellemelerinizi hemen yapın.
  • Ürünü kullanmayı bırakın.
  • Etkinliklerini izlemek için log kayıtlarını inceleyin.

CISA, bu açığı KEV (Bilinen İstismar Edilen Açıklar) kataloguna ekleyerek, fidye yazılımı kampanyalarında kullanıldığını teyit etmiştir.

Sonuç

Güvenlik açığının ciddiyeti göz önüne alındığında, CVE-2026-20131 üzerindeki güncellemeleri derhal uygulamanız gerekmektedir. Şayet güncellemeyi uygulayamıyorsanız, bu ürünü kullanmayı derhal durdurmalısınız. CISA’nın tahsis ettiği süre, yalnızca Federal Sivil Yürütme Dairesi (FCEB) için değil, tüm kuruluşlar için kritik bir uyarı niteliği taşımaktadır.

Acil: CISA, n8n RCE Açığını Kapatmaları İçin Federe Kurumlara Talimat Verdi
Microsoft, Windows 11 24H2 güncellemelerinde 0x80240069 hatasını düzeltmiş.
ABD Kongresi, yetkisiz telefon dinleme kararını gelecek yılın Nisan ayına kadar erteledi
X (Twitter), Kimliğe Bürünmeyle Mücadele İçin Premium Kullanıcılardan Biyometrik Veri Toplayacak
Cooler Master Girişleri Yeni Nesil PCIe 5.0 Konnektörlü ve 1300W’a Kadar V SFX-L ve V1300 Platinum PSU Serisi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bethesda’nın Köklerine Dönmesi İçin Elder Scrolls 6 Çağrısı
Sonraki Makale Palantir Geliştirici Konferansı: AI ile Savaşların Kazanılması

Sanal Medya

Son Eklenenler

Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste
En İyi 3 Güvenilir Chime Hesap Sağlayıcısı
Yazılım
2TB PCIe 4.0 SSD, 750W PSU ve 240mm AIO ile 300$’a PC Yükseltin
Donanım