Siber Güvenlik

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager üzerinde kritik bir güvenlik açığının aktif olarak istismar edilmekte olduğunu bildirdi. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturmakta ve güncellenmesi gereken bir aciliyet taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

Açıklanan güvenlik açığı, CVE-2026-20245 kodu ile takip edilmektedir ve CVSS puanı 7.8’dir. Bu açık, Cisco Catalyst SD-WAN Manager’ın CLI’sinde bulunmaktadır ve bir yetkili, yerel saldırganın belirli bir dosyayı zarar görmüş sisteme yükleyerek kök olarak rasgele komutlar çalıştırmasına olanak tanır.

Etkilenen Sistemler

Açık, aşağıdaki dağıtım türlerini etkilemektedir:

  • On-Prem Dağıtım
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Yönetimli)
  • Cisco SD-WAN for Government (FedRAMP)

Teknik Detaylar

Cisco, bu açığın yetersiz kullanıcı girişi doğrulamasından kaynaklandığını belirtiyor. Saldırganlar, sistemde herhangi bir dosya yükleyerek, komut enjeksiyonu gerçekleştirip yetkilerini artırabilirler. Ancak, bu açığı istismar edebilmek için saldırganın etkilenen sistemde  netadmin  ayrıcalıklarına sahip olması gerekmektedir. Bunun için geçerli kimlik bilgilerine sahip olmaları ya da CVE-2026-20182 veya CVE-2026-20127 açıklarının istismar edilmesi gerekmektedir.

Çözüm ve Korunma

Cisco, CVE-2026-20245 için henüz herhangi bir yamanın veya çözümün mevcut olmadığını bildirmiştir. Kullanıcılara,  14 Mayıs 2026  tarihinde yayımlanan CVE-2026-20182 için düzeltmelerin uygulandığından emin olmak üzere SD-WAN yazılımlarını güncellemeleri önerilmektedir.

Ayrıca, internet ile bağlantılı sistemlerin daha yüksek bir risk altında olduğuna dair uyarıda bulunan Cisco, kullanıcıların belirli günlük dosyalarını kontrol etmelerini salık veriyor. Örneğin, “/var/log/scripts.log” dosyasında aşağıdaki gibi girişler aranmalıdır:

Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0

Jun  5 13:06:39 Manager vScript: vSmart upload serial numbers: /usr/bin/vconfd_script_upload_vsmart_serial_numbers.sh -cli path /home/admin/vsmart_serial_numbers_safe.csv


Jun  5 13:08:47 Validator vScript: ZTP upload chassis numbers: /usr/bin/vconfd_script_upload_chassis_number_file.sh -cli path /home/admin/chassis_numbers_safe.csv

Sonuç

Okuyucular, acil olarak sistemlerini güncellemeli ve yukarıda belirtilen günlük dosyalarını kontrol ederek herhangi bir anormallik tespit etmeye çalışmalıdır. Ayrıca, internet üzerinden erişilen sistemlerin güvenliğini artırmak için gerekli önlemleri almalıdırlar.

Kuzey Koreli Bilgisayar Korsanları “Ananas Yok” Kampanyasında Yamasız Zimbra Cihazlarını İstismar Etti
Hükümetler ve İşletmeler Hac Sezonunda Siber Güvenliği Sıkılaştırıyor
OSC&R’den Yazılım Tedarik Zincirinin Korunmasına İlişkin Dersler
Güvenlik Açığı Tespiti ve Çözümünün Hızlandırılması
YouTube, içerik oluşturucuların en iyi küçük resmi seçmesi için bir özelliği test ediyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu

Sanal Medya

Son Eklenenler

N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel