Siber Güvenlik

Kritik Cisco IMC Açığı: Saldırganlar Yönetici Erişimi Sağlıyor

teknomers
teknomers

Giriş

Cisco, kritik ve yüksek öncelikli güvenlik açıklarını gidermek üzere güncellemeler yayınladı. Özellikle, saldırganların Admin erişimi kazanmasına olanak tanıyan bir Entegre Yönetim Denetleyicisi (IMC) kimlik doğrulama geçişi, ciddi bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Cisco IMC, Cisco sunucularının anakartına entegre edilmiş bir donanım modülüdür. Bu modül, UCS C-Serisi ve E-Serisi sunucular için çeşitli arayüzlerden (XML API, web ve komut satırı) uzak yönetim hizmeti sağlar.  CVE-2026-20093  koduyla takip edilen açık, Cisco IMC’nin şifre değiştirme işlevinde bulunmuştur. Bu zafiyet, kimliği doğrulanmamış saldırganların uzaktan kimlik doğrulama sürecini geçmesine olanak tanımaktadır.

CVE-2026-20093, hata ile şifre değiştirme isteklerinin yanlış işlenmesinden kaynaklanmaktadır. Saldırgan, etkilenen cihaza hazırlanmış bir HTTP isteği göndererek bu zafiyeti kullanabilir. Başarılı bir exploit sonucu, saldırgan, sistemdeki herhangi bir kullanıcının (Admin dahil) şifresini değiştirme ve o kullanıcı olarak sisteme erişme imkanı bulabilir.

Etkilenen Sistemler

Cisco, aşağıdaki CVE kodlarıyla belirtilen kritik güvenlik açıklarını da içeren güncellemeler yayınlamıştır:

  •  CVE-2026-20093 : IMC kimlik doğrulama geçişi.
  •  CVE-2026-20160 : Smart Software Manager On-Prem (SSM On-Prem) için uzaktan kod çalıştırma (RCE) açığı.
  •  CVE-2026-20131 : Secure Firewall Management Center’da bulunan maksimum şiddetteki RCE zafiyeti.

Çözüm ve Korunma

Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), bu zafiyetlerin henüz canlı saldırılarda kullanıldığına dair bir kanıt bulmamıştır ancak durumu hafifletmek için hiçbir geçici çözüm bulunmamaktadır.  Cisco, müşterilerinin onarılan yazılımlara geçiş yapmalarını şiddetle önermektedir.  Ayrıca,  CVE-2026-20160  açığı, yetkisiz kişilerin uzaktan kod çalıştırmasına imkan tanımaktadır; bu nedenle, etkilenen sistemlerin acilen güncellenmesi gerekmektedir.

Aksiyon

Eğer Cisco sunucuları kullanıyorsanız, aşağıdaki adımları takip etmeniz önemlidir:

  • Sunucu yazılımlarınızı en son güncellemelerle güncelleyin.
  • IMC şifre değiştirme işlevini devre dışı bırakın veya mümkünse ayarlarını kontrol edin.
  • Açık olan portları kapatın veya güvenlik önlemlerini artırın.
  • Sistemlerinizi COVID-19 güncellemelerine dikkat ederek düzenli olarak kontrol edin.

Unutmayın, bu tür güvenlik açıkları işletmenizin itibarını zedeleyebilir ve verilerinizi tehlikeye atabilir. Bu sebeple gerekli önlemleri almanız son derece önemlidir.

İngiltere, ‘Scattered Spider’ çetesiyle bağlantılı gençleri tutukladı.
Windows 11, güvenliği artırmak için JScript9Legacy motorunu kullanıyor.
CryptoChameleon Saldırganları Apple ve Okta Kullanıcılarını Hedef Alıyor
FlapKap, MENA’daki e-ticaret markalarına gelir temelli finansman sağlıyor, 3,6 milyon dolarlık başlangıç ​​fonu alıyor
Checkmarx Uygulama Güvenliği Duruş Yönetimi ve Bulut İçgörüleri Kuruluşlara Koddan Buluta Görünürlük Sunuyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Intel, İrlanda Ortak Girişimdeki %49 Hissesini Geri Alarak Fab 34’ün Kontrolünü Ele Geçirdi
Sonraki Makale Yükselen Benzin Fiyatları: Kullanılmış Elektrikli Araçlara Talep Artıyor!

Sanal Medya

Son Eklenenler

Acil: Ücretsiz Uygulamalar Akıllı TV’leri AI İçin Proxy Yapıyor!
Siber Güvenlik
Kritik Uyarı: AI’nin FFmpeg’de 21 Sıfır Gün Bulması ve Chrome’da 429 Hata Düzeltmesi
Siber Güvenlik
Yeni Nesil Platform Oyunları İçin Yol Haritası Açıklanıyor
Oyun
Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun