Siber Güvenlik

Acil: Cisco Catalyst SD-WAN Güvenlik Açıkları Hedefte!

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager (eski adıyla SD-WAN vManage) üzerinde bulunan iki güvenlik açığının (CVE-2026-20122 ve CVE-2026-20128) aktif olarak istismar edilmeye başlandığını duyurdu. Bu tür güvenlik açıkları, sistemlerin güvenliğini ciddi şekilde tehlikeye atarak, yetkisiz erişim ve veri ihlalleri gibi sonuçlar doğurabilir.

Contents

Saldırı Nasıl Çalışıyor?

Açıklanan güvenlik açıklarına ilişkin detaylar aşağıda sunulmuştur:

  • CVE-2026-20122 (CVSS puanı: 7.1) – Kimliği doğrulanmış, uzaktan bir saldırganın yerel dosya sisteminde rastgele dosyaları üst üste yazmasına olanak tanıyan bir dosya üst yazma açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli API erişimi olan sadece okuma yetkisine sahip kimlik bilgilerine sahip olması gerekmektedir.
  • CVE-2026-20128 (CVSS puanı: 5.5) – Kimliği doğrulanmış, yerel bir saldırganın etkilenen sistemde Veri Toplama Ajanı (DCA) kullanıcı ayrıcalıklarını elde etmesine olanak tanıyan bir bilgi sızıntısı açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli vManage kimlik bilgilerine sahip olması gerekmektedir.

Etkilenen Sistemler

Cisco, güvenlik açıklarını gidermek için gerekli yamanın bulunduğu sürümleri aşağıda listelemiştir:

  • 20.91 öncesi sürümler – Düzgün bir sürüme geçiş yapılmalıdır.
  • 20.9 – 20.9.8.2 sürümünde düzeltildi.
  • 20.11 – 20.12.6.1 sürümünde düzeltildi.
  • 20.12 – 20.12.5.3 ve 20.12.6.1 sürümlerinde düzeltildi.
  • 20.13 – 20.15.4.2 sürümünde düzeltildi.
  • 20.14 – 20.15.4.2 sürümünde düzeltildi.
  • 20.15 – 20.15.4.2 sürümünde düzeltildi.
  • 20.16 – 20.18.2.1 sürümünde düzeltildi.
  • 20.18 – 20.18.2.1 sürümünde düzeltildi.

Çözüm ve Korunma

Cisco, yukarıda belirtilen güvenlik açıklarının aktif olarak istismar edilmesi nedeniyle kullanıcılara aşağıdaki güvenlik önlemlerini almalarını önermektedir:

  • Hızla düzgün bir yazılım sürümüne güncelleme yapın.
  • Güvenli olmayan ağlardan erişimi sınırlayın.
  • Cihazları bir güvenlik duvarının arkasında koruyun.
  • Catalyst SD-WAN Manager web arayüzü yönetici portalı için HTTP’yi devre dışı bırakın.
  • HTTP ve FTP gibi ağ hizmetlerini gereksinim olmadıkça kapatın.
  • Varsayılan yönetici parolasını değiştirin.
  • Sistemlere gelen ve giden her türlü trafik için günlüklerinizi izleyin.

Sonuç

Kullanıcıların derhal hareket geçmesi kritik bir öneme sahiptir. Sisteminizi korumak için güncellemelerinizi yapın, gereksiz portları kapatın ve güvenlik önlemlerinizi artırın. Aktif istismarlar hakkında tetikte kalmayı unutmayın.

İranlı APT35 hackerları, İsrailli teknoloji uzmanlarını AI ile oltalamakta.
Garena, ‘ulusal güvenlik gerekçesiyle’ yasaklandıktan bir yıl sonra Hindistan’da Free Fire’ı yeniden başlattı
JFrog’un Yeni Araçları Kötü Amaçlı JavaScript Paketlerini İşaretliyor
Acil: Yüzde 68’lik ‘CISO’lar Güncel Becerilerle Güvenliği Sağlayamıyor
Yeni Zscaler Araştırması, Perakende ve Toptan Satış Sektörlerinin En Büyük Risk Altında Olduğu Oltalama Saldırılarında %400’den Fazla Artış Gösteriyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Meta’nın AI Akıllı Gözlükleri İçin Gizlilik Endişeleri Gündemde
Sonraki Makale 2026 Tarayıcı Verileri: Kurumsal Güvenlikte Kritik Kayıp Alanlar

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel