Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cisco Catalyst SD-WAN Güvenlik Açıkları Hedefte!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cisco Catalyst SD-WAN Güvenlik Açıkları Hedefte!

Siber Güvenlik

Acil: Cisco Catalyst SD-WAN Güvenlik Açıkları Hedefte!

teknomers
Son güncelleme: 5 Mart 2026 19:56
teknomers
Paylaş
Paylaş

Giriş

Cisco, Catalyst SD-WAN Manager (eski adıyla SD-WAN vManage) üzerinde bulunan iki güvenlik açığının (CVE-2026-20122 ve CVE-2026-20128) aktif olarak istismar edilmeye başlandığını duyurdu. Bu tür güvenlik açıkları, sistemlerin güvenliğini ciddi şekilde tehlikeye atarak, yetkisiz erişim ve veri ihlalleri gibi sonuçlar doğurabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Açıklanan güvenlik açıklarına ilişkin detaylar aşağıda sunulmuştur:

  • CVE-2026-20122 (CVSS puanı: 7.1) – Kimliği doğrulanmış, uzaktan bir saldırganın yerel dosya sisteminde rastgele dosyaları üst üste yazmasına olanak tanıyan bir dosya üst yazma açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli API erişimi olan sadece okuma yetkisine sahip kimlik bilgilerine sahip olması gerekmektedir.
  • CVE-2026-20128 (CVSS puanı: 5.5) – Kimliği doğrulanmış, yerel bir saldırganın etkilenen sistemde Veri Toplama Ajanı (DCA) kullanıcı ayrıcalıklarını elde etmesine olanak tanıyan bir bilgi sızıntısı açığıdır. Başarılı bir istismar için, saldırganın etkilenen sistemde geçerli vManage kimlik bilgilerine sahip olması gerekmektedir.

Etkilenen Sistemler

Cisco, güvenlik açıklarını gidermek için gerekli yamanın bulunduğu sürümleri aşağıda listelemiştir:

  • 20.91 öncesi sürümler – Düzgün bir sürüme geçiş yapılmalıdır.
  • 20.9 – 20.9.8.2 sürümünde düzeltildi.
  • 20.11 – 20.12.6.1 sürümünde düzeltildi.
  • 20.12 – 20.12.5.3 ve 20.12.6.1 sürümlerinde düzeltildi.
  • 20.13 – 20.15.4.2 sürümünde düzeltildi.
  • 20.14 – 20.15.4.2 sürümünde düzeltildi.
  • 20.15 – 20.15.4.2 sürümünde düzeltildi.
  • 20.16 – 20.18.2.1 sürümünde düzeltildi.
  • 20.18 – 20.18.2.1 sürümünde düzeltildi.

Çözüm ve Korunma

Cisco, yukarıda belirtilen güvenlik açıklarının aktif olarak istismar edilmesi nedeniyle kullanıcılara aşağıdaki güvenlik önlemlerini almalarını önermektedir:

  • Hızla düzgün bir yazılım sürümüne güncelleme yapın.
  • Güvenli olmayan ağlardan erişimi sınırlayın.
  • Cihazları bir güvenlik duvarının arkasında koruyun.
  • Catalyst SD-WAN Manager web arayüzü yönetici portalı için HTTP’yi devre dışı bırakın.
  • HTTP ve FTP gibi ağ hizmetlerini gereksinim olmadıkça kapatın.
  • Varsayılan yönetici parolasını değiştirin.
  • Sistemlere gelen ve giden her türlü trafik için günlüklerinizi izleyin.

Sonuç

Kullanıcıların derhal hareket geçmesi kritik bir öneme sahiptir. Sisteminizi korumak için güncellemelerinizi yapın, gereksiz portları kapatın ve güvenlik önlemlerinizi artırın. Aktif istismarlar hakkında tetikte kalmayı unutmayın.

Siber güvenlik uzmanları, Hükümetler Yasağı Uygulamasıyla Deepseek güvenlik açıklarını uyarıyor
OneLogin açığı, saldırganların API anahtarlarıyla OIDC sırlarını çalmasını sağlıyor.
Sahte Windows Güncellemesi ile ClickFix Saldırısı: Bilgisayarınızı Tehdit Ediyor!
Bir otomobil üreticisinin portalındaki güvenlik açıkları, bir hackerın uzaktan otomobilleri kilidini açmasına izin verdi.
Yazılım Malzeme Listelerine Gözünüzü Karıştırmayın
ETİKETLENDİ:AcilAçıklarıCatalystCiscogüvenlikhedefteSDWAN
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta’nın AI Akıllı Gözlükleri İçin Gizlilik Endişeleri Gündemde
Sonraki Makale 2026 Tarayıcı Verileri: Kurumsal Güvenlikte Kritik Kayıp Alanlar

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
SpaceX, Starship fırlatması öncesi 135$ IPO fiyatının altında kaldı
Yapay Zeka
Suno, YouTube, Genius ve Deezer’dan Milyonlarca Şarkı Kopyaladı
Liste
OnePlus Avrupa ve ABD Operasyonlarını Durdurma Planında mı?
Genel
Arkadaşlarla Oynama Keyfini Artıran 10 Oyun Paketi
Oyun
ASRock Phantom Gaming ve Steel Legend 360 LCD: Etkileyici Soğutma İncelemesi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?