Giriş
Cisco, Kimlik Hizmetleri ve Webex Hizmetleri’nde kritik güvenlik açıklarını gidermek için yamanın yapıldığını duyurdu. Bu açıklar, kötü niyetli kişilerin sistemlerdeki kullanıcıları taklit etmesine ve potansiyel olarak zararlı kod çalıştırmasına yol açabilir.
Saldırı Nasıl Çalışıyor?
Aşağıdaki güvenlik açıkları, belirli sistemlerde kritik sonuçlar doğurabilecek niteliktedir:
- CVE-2026-20184 (CVSS puanı: 9.8) – Webex Hizmetleri’nde tek oturum açma (SSO) entegrasyonu ile ilgili hatalı sertifika doğrulaması, kimlik doğrulaması yapılmamış bir uzaktan saldırganın herhangi bir kullanıcıyı taklit etmesine ve Cisco Webex hizmetlerine yetkisiz erişim sağlamasına olanak tanıyabilir.
- CVE-2026-20147 (CVSS puanı: 9.9) – Kimlik Hizmetleri Motoru (ISE) ve ISE Pasif Kimlik Bağlayıcısı (ISE-PIC) içindeki kullanıcıdan gelen girdi yetersiz kontrolü, geçerli yönetici kimlik bilgilerine sahip bir uzaktan saldırganın, karmaşık HTTP istekleri göndererek uzaktan kod çalıştırmasına izin verebilir.
- CVE-2026-20180 ve CVE-2026-20186 (CVSS puanı: 9.9) – ISE içindeki çoklu kullanıcı girdisi yetersiz kontrolü, yalnızca okuma yetkisine sahip bir yönetici ile uzaktan saldırganın, karmaşık HTTP istekleri göndererek etkilenmiş cihazın altında yatan işletim sisteminde rastgele komutlar çalıştırmasına olanak tanıyabilir.
Cisco, bu güvenlik açıklarının istismarının, saldırganın altında yatan işletim sisteminde kullanıcı seviyesinde erişim elde etmesine ve ardından kök yetkilerini yükseltmesine izin verebileceğini belirtiyor.
Etkilenen Sistemler
Bu açıklıklardan bazıları, etkilenmiş ISE düğümlerinin kullanılabilir olmamasına ve hizmet kesintisine (DoS) neden olabilir. Aşağıda, etkilenmiş sürümler ve düzeltme gereksinimleri listelenmiştir:
- CVE-2026-20147
- Cisco ISE veya ISE-PIC Sürümleri 3.1’dan önce (yamanmaz sürüme geçin)
- Cisco ISE Sürümü 3.1 (3.1 Yamanı 11)
- Cisco ISE Sürümü 3.2 (3.2 Yamanı 10)
- Cisco ISE Sürümü 3.3 (3.3 Yamanı 11)
- Cisco ISE Sürümü 3.4 (3.4 Yamanı 6)
- Cisco ISE Sürümü 3.5 (3.5 Yamanı 3)
- CVE-2026-20180 ve CVE-2026-20186
- Cisco ISE Sürümü 3.2’den önce (yamanmaz sürüme geçin)
- Cisco ISE Sürümü 3.2 (3.2 Yamanı 8)
- Cisco ISE Sürümü 3.3 (3.3 Yamanı 8)
- Cisco ISE Sürümü 3.4 (3.4 Yamanı 4)
- Cisco ISE Sürümü 3.5 (Güvenlik Açığı Yok)
Çözüm ve Korunma
CVE-2026-20184 için herhangi bir müşteri eylemi gerekmemektedir çünkü bu buluş bulut tabanlıdır. Ancak SSO kullanan müşterilerin, Control Hub’a yeni bir kimlik sağlayıcı (IdP) SAML sertifikası yüklemeleri önerilmektedir. Tüm kullanıcıların en son sürüme güncellemeleri, optimum koruma için son derece önemlidir.
Sonuç
Kullanıcıların, sistemlerini güncellemeleri ve potansiyel güvenlik tehditlerine karşı önlem almaları gerekmektedir. Aşağıdaki eylemleri gerçekleştirmeniz önerilir:
- Yukarıdaki güvenlik açıklarına karşı gerekli güncellemeleri yapın.
- SSO entegrasyonunu gözden geçirin ve gerekli sertifika güncellemelerini tamamlayın.
- Sistemlerinizi düzenli olarak izleyin ve güvenlik açıklarını takip edin.
