Giriş
Cisco, Secure Workload ürününde yüksek seviye bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklık, saldırganların Site Admin yetkileri edinmesine olanak tanıyor ve büyük bir güvenlik riski oluşturuyor.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-20223 olarak takip edilmektedir ve Secure Workload’ın dahili REST API’lerinde bulunmuştur. Yetersiz doğrulama ve kimlik doğrulama nedeniyle saldırganlar, etkilenen bir API noktasına özel hazırlanmış bir istek göndererek Site Admin rolündeki kaynaklara erişim sağlayabilirler.
Cisco, bu açığın başarılı bir şekilde exploitation edilmesi durumunda saldırganın hassas bilgilere ulaşabileceğini ve çok kiracılı yapı üzerinde yapılandırma değişiklikleri yapabileceğini belirtmiştir.
Etkilenen Sistemler
Aşağıda etkilenen sürümler ve düzeltme sürümleri listelenmiştir:
- 3.9 ve daha eski sürümler: Düzeltme sürümüne geçiş yapın.
- 3.10: 3.10.8.3 sürümünü kullanın.
- 4.0: 4.0.3.17 sürümünü kullanın.
Çözüm ve Korunma
Cisco, bu güvenlik açığı için geçici bir çözüm sağlamadığını, ancak yerel müşteriler için yazılım güncellemeleri yayınladığını belirtmiştir. Bulut tabanlı Cisco Secure Workload SaaS dağıtımında ise sorun zaten halledilmiştir.
Ayrıca, Cisco’nun Ürün Güvenliği Olay Yanıt Ekibi (PSIRT), bu güvenlik açığının açıklama öncesinde aktif olarak istismar edildiğine dair herhangi bir kanıt bulmamıştır.
Aksiyon
Okuyucuların, öncelikle sistemlerini güncellemeleri ve en son düzeltme sürümlerini yüklemeleri önerilmektedir. Ayrıca, gereksiz portları kapatma ve ağlarınızdaki güvenlik önlemlerini gözden geçirme olarak ek adımlar da önemlidir. Bu tür güvenlik açıklarını önlemek için düzenli olarak güvenlik güncellemelerini takip etmek büyük bir önem taşımaktadır.
