Siber Güvenlik

Acil: CISA, Cisco’nun Kritik Açığını Pazar’a Kadar Yamanızı İstiyor

teknomers
teknomers

Yüksek Şiddetli Cisco Açığı

Cybersecurity and Infrastructure Security Agency (CISA), federal ajanslardan, Cisco Secure Firewall Management Center (FMC) üzerindeki yüksek şiddetli bir açığı, CVE-2026-20131, 22 Mart Pazar gününe kadar yamalamalarını istemiştir. Bu durum, siber güvenlik açısından kritik bir öneme sahip olup, sistem yöneticilerinin hızlı bir şekilde güncellemeleri uygulamasını zorunlu kılmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun açıkladığı gibi, CVE-2026-20131, web tabanlı yönetim arayüzündeki bir güvenlik açığıdır. Bu açık, kimlik doğrulaması yapılmamış uzaktan bir saldırganın etkilenen cihaz üzerinde root olarak rastgele Java kodu çalıştırmasına olanak tanır. Sorun, kullanıcı tarafından sağlanan Java byte akışının güvencesiz deseralizasyonundan kaynaklanmaktadır ve etkilenmiş bir cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir serileştirilmiş Java nesnesi gönderilerek istismar edilebilir.

Etkilenen Sistemler

Cisco Secure Firewall Management Center (FMC), şu kritik Cisco ağ güvenlik cihazlarını yönetmek için merkezi bir sistemdir:

  • Firewall
  • Uygulama kontrolü
  • Saldırı önleme
  • URL filtreleme
  • Kötü amaçlı yazılımlara karşı koruma

CISA, aktif olarak istismar edilen bu açığın, özellikle Interlock fidye yazılımı tarafından Ocak ayının sonundan beri kullanıldığını belirtmektedir.

Çözüm ve Korunma

Cisco, sistem yöneticilerini, güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaya teşvik etmektedir. Yalnızca güncellemeleri uygulamakla kalmayıp, aşağıdaki önlemleri de dikkate almanız önemlidir:

  • Güncellemelerinizi hemen yapın.
  • Ürünü kullanmayı bırakın.
  • Etkinliklerini izlemek için log kayıtlarını inceleyin.

CISA, bu açığı KEV (Bilinen İstismar Edilen Açıklar) kataloguna ekleyerek, fidye yazılımı kampanyalarında kullanıldığını teyit etmiştir.

Sonuç

Güvenlik açığının ciddiyeti göz önüne alındığında, CVE-2026-20131 üzerindeki güncellemeleri derhal uygulamanız gerekmektedir. Şayet güncellemeyi uygulayamıyorsanız, bu ürünü kullanmayı derhal durdurmalısınız. CISA’nın tahsis ettiği süre, yalnızca Federal Sivil Yürütme Dairesi (FCEB) için değil, tüm kuruluşlar için kritik bir uyarı niteliği taşımaktadır.

Siber Hedeflemeye Konu Olan Çok Sayıda Kritik Altyapı Cihazı
SK Telecom’da Malware Saldırısı: Müşteri Bilgileri Tehdit Altında
Valve’ın çalışanlarına ne kadar maaş ödediği ve ne kadar az kişi çalıştırdığı
Güvenlik Ekibinizin E-posta Uyarı Bütçesinden En İyi Şekilde Nasıl Yararlanabilirsiniz?
Geceler başa çıkılamayacak kadar sıcak oluyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bethesda’nın Köklerine Dönmesi İçin Elder Scrolls 6 Çağrısı
Sonraki Makale Palantir Geliştirici Konferansı: AI ile Savaşların Kazanılması

Sanal Medya

Son Eklenenler

Teknolojinin Gizliliği Kaybettiği Günlere Özlem Duyuluyor
Liste
Trump yönetimi OpenAI’de hisse alabilir mi?
Yapay Zeka
AMD B650 genişletme kartları $199’dan satışa sunuldu: 4 M.2 ve 11 USB portu ekleyin
Donanım
Path of Exile 2 Oynamayı Bırakanlar İçin Şok Gelişme
Oyun
4K Blu-ray’lerde Babalar Günü Öncesi Üç Tane 33 Dolar
Liste
Heyecan Verici Bir Yolculuk: God of War Laufey’in Yönetmeni Taraftarları Bekliyor
Oyun