Siber Güvenlik

Acil: CISA, Cisco’nun Kritik Açığını Pazar’a Kadar Yamanızı İstiyor

teknomers
teknomers

Yüksek Şiddetli Cisco Açığı

Cybersecurity and Infrastructure Security Agency (CISA), federal ajanslardan, Cisco Secure Firewall Management Center (FMC) üzerindeki yüksek şiddetli bir açığı, CVE-2026-20131, 22 Mart Pazar gününe kadar yamalamalarını istemiştir. Bu durum, siber güvenlik açısından kritik bir öneme sahip olup, sistem yöneticilerinin hızlı bir şekilde güncellemeleri uygulamasını zorunlu kılmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun açıkladığı gibi, CVE-2026-20131, web tabanlı yönetim arayüzündeki bir güvenlik açığıdır. Bu açık, kimlik doğrulaması yapılmamış uzaktan bir saldırganın etkilenen cihaz üzerinde root olarak rastgele Java kodu çalıştırmasına olanak tanır. Sorun, kullanıcı tarafından sağlanan Java byte akışının güvencesiz deseralizasyonundan kaynaklanmaktadır ve etkilenmiş bir cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir serileştirilmiş Java nesnesi gönderilerek istismar edilebilir.

Etkilenen Sistemler

Cisco Secure Firewall Management Center (FMC), şu kritik Cisco ağ güvenlik cihazlarını yönetmek için merkezi bir sistemdir:

  • Firewall
  • Uygulama kontrolü
  • Saldırı önleme
  • URL filtreleme
  • Kötü amaçlı yazılımlara karşı koruma

CISA, aktif olarak istismar edilen bu açığın, özellikle Interlock fidye yazılımı tarafından Ocak ayının sonundan beri kullanıldığını belirtmektedir.

Çözüm ve Korunma

Cisco, sistem yöneticilerini, güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaya teşvik etmektedir. Yalnızca güncellemeleri uygulamakla kalmayıp, aşağıdaki önlemleri de dikkate almanız önemlidir:

  • Güncellemelerinizi hemen yapın.
  • Ürünü kullanmayı bırakın.
  • Etkinliklerini izlemek için log kayıtlarını inceleyin.

CISA, bu açığı KEV (Bilinen İstismar Edilen Açıklar) kataloguna ekleyerek, fidye yazılımı kampanyalarında kullanıldığını teyit etmiştir.

Sonuç

Güvenlik açığının ciddiyeti göz önüne alındığında, CVE-2026-20131 üzerindeki güncellemeleri derhal uygulamanız gerekmektedir. Şayet güncellemeyi uygulayamıyorsanız, bu ürünü kullanmayı derhal durdurmalısınız. CISA’nın tahsis ettiği süre, yalnızca Federal Sivil Yürütme Dairesi (FCEB) için değil, tüm kuruluşlar için kritik bir uyarı niteliği taşımaktadır.

MacBook Air (2023): Şimdiye kadar bildiğimiz her şey
Nozomi Networks, Kritik Altyapıyı Korumak İçin 100 Milyon Dolarlık Yatırım Sağladı
Amazon, GuardDuty TDR Hizmetine Kötü Amaçlı Yazılım Algılamayı Ekliyor
Beyaz Saray Güvenlik Konusunda Yazılım Firmaları ve Açık Kaynak Kuruluşlarıyla Buluştu
Acil: Axios Hack ve Chrome 0-Günü de içeren Tehditler!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bethesda’nın Köklerine Dönmesi İçin Elder Scrolls 6 Çağrısı
Sonraki Makale Palantir Geliştirici Konferansı: AI ile Savaşların Kazanılması

Sanal Medya

Son Eklenenler

OpenAI Hassas Verileri Koruma İçin Lockdown Modunu Tanıttı
Genel
RAM fiyatları yıl sonuna kadar iki katına çıkacak, indirimler eski stokları eritmekten kaynaklanıyor
Donanım
Meta Kendi Yapay Zeka Tabanlı Tıklama Tuzağı Haber Akışını Yaratıyor
Liste
Final Fantasy 7 Minigame Yenilikleriyle Seçim Heyecanı Sunuyor
Oyun
1972’de 8 inçlik, 80KB’lik disklerin patenti alındı
Donanım
GOG Nazi Sembolleriyle İlgili E-Posta Göndermek Üzere Özür Diledi
Liste