Siber Güvenlik

Acil! Cisco, SD-WAN’da yamanmamış sıfır gün açığına dikkat çekti

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager’da yüksek şiddetli, düzeltilmemiş bir sıfır gün (zero-day) açığı olduğunu duyurdu. Bu açık (CVE-2026-20245), yerel saldırganların root yetkisi kazanmasına olanak tanıyarak büyük bir güvenlik tehdidi oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Cisco’nun bu açıklamasına göre, açık kullanıcı tarafından sağlanan girdilerin yetersiz doğrulanmasından kaynaklanıyor. Aşağıdaki adımlar, saldırının nasıl gerçekleştirilebileceğini göstermektedir:

  • Saldırgan, hedef sisteme kötü amaçlı bir dosya yükleyebilir.
  • Açık başarıyla istismar edildiğinde, saldırgan, root kullanıcısı olarak rastgele komutlar çalıştırabilir.
  • Saldırının gerçekleşmesi için saldırganın sistemde netadmin ayrıcalıklarına sahip olması gerekmektedir.

Cisco, bu ayrıcalıkları elde etmek için geçerli kimlik bilgileri veya CVE-2026-20182 ile CVE-2026-20127 açığının istismar edilmesi gerektiğini belirtti.

Etkilenen Sistemler

Bu sıfır gün açığı, aşağıdaki tüm dağıtım türlerini etkilemektedir:

  • On-Prem Deployment
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud (Cisco Managed)
  • Cisco SD-WAN for Government (FedRAMP)

Cisco, bu açıkla ilgili olarak herhangi bir başarılı istismar yöntemi bildirilmediğini belirtti. Ancak, bu açığın istismarı sonucunda yapılandırma değişikliklerinin kenar cihazlarına iletildiği sınırlı durumlar gözlemlenmiştir.

Çözüm ve Korunma

Cisco,  CVE-2026-20245  açığı için henüz bir güvenlik yaması yayımlamamıştır. Ancak, Mayıs 14 tarihinde yayımlanan  CVE-2026-20182  için güncelleme yapılması önerilmektedir. Kullanıcıların aşağıdaki adımları takip etmesi önemlidir:

  • Sistemlerinizi en güncel yazılımlarla güncelleyin.
  • Ağ trafiğinizi gözlemleyin ve şüpheli aktiviteleri izleyin.
  • Güvenlik açığının var olup olmadığını kontrol etmek için Cisco TAC ile iletişime geçin.

Cisco, yöneticilerin öncelikle bir admin-tech dosyası oluşturarak inceleme başlatmalarını önermektedir.

Sonuç

Okuyucuların, Cisco Catalyst SD-WAN Manager ile ilgili güvenlik açıklarını göz önünde bulundurarak sistemlerini güncellemeleri ve güvenlik önlemlerini artırmaları kritik öneme sahiptir. Potansiyel bir saldırıyı önlemek için, gerekirse portları kapatmayı ve sızma testleri yapmayı değerlendirin.

Rusça bağlantılı bilgisayar korsanları, ‘Cihaz Kodu Kimlik avı’ Hızla Hakkalılara Kullanarak
Forescout, Teknoloji Ustası Barry Mainz’ı CEO Olarak Atadı
36 Gün İncelemesi: SonyLiv’in Purab Kohli ve Neha Sharma’nın Başrolde Olduğu Cinayet Gizemi Aşırı Gerilmiş ve Tahmin Edilebilir
iPhone alarmı beş yıl boyunca her gün sabah 9:25’te çalıyor ve kapatılamıyor
Kritik MOVEit Otomasyon Açığı için Acil Güncellemeler Şart!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Surface Laptop Ultra’nın RTX Spark Süper Çip için 110W TDP hedefi
Sonraki Makale Kritik Uyarı: 2026 FIFA Dünya Kupası Dolandırıcılıklarına Dikkat!

Sanal Medya

Son Eklenenler

Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik
Gizli Kalmış 5 Laravel 13 Özelliği: Bugün Kullanmayı Değebilir
Yazılım
NASA Uzay İstasyonu Astronotlarını SpaceX’in Dragon’u ile Korudu
Genel
Yeni akıllı tartımın GLP-1 kullanıcılarına özel olduğunu mu düşünüyorsun?
Liste
DOGE Çocukları, Yeni Girişimleri için VC Finansmanı Aldı!
Genel
Token faturası ödeniyor: Yapay zekanın yükselen maliyetleriyle yüzleşme
Yapay Zeka