Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cisco, Sıfır Gün Saldırılarında Kullanılan SD-WAN Açığını Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cisco, Sıfır Gün Saldırılarında Kullanılan SD-WAN Açığını Kapatıyor

Siber Güvenlik

Acil: Cisco, Sıfır Gün Saldırılarında Kullanılan SD-WAN Açığını Kapatıyor

teknomers
Son güncelleme: 15 Haziran 2026 20:30
teknomers
Paylaş
Paylaş

Giriş

Cisco, Catalyst SD-WAN Manager’da yer alan ve kök ayrıcalıklara yükseltme yapılmasına neden olan bir güvenlik açığına yönelik güncellemeler yayınladı. CVE-2026-20262 koduyla takip edilen bu açık, siber saldırılarda istismar edilmiştir ve kritik öneme sahiptir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Aksiyon

Saldırı Nasıl Çalışıyor?

Cisco’nun açıkladığına göre, bu güvenlik açığı, kullanıcıdan alınan girdilerin dosya yükleme işlemleri sırasında yetersiz doğrulaması nedeniyle meydana gelmektedir. Bu durum, düşük ayrıcalıklara sahip uzaktan saldırganların, etkilenen bir API uç noktasına özelleştirilmiş HTTP istekleri göndererek kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin vermektedir. Aşağıdaki açıklamaları dikkate almak önemlidir:

  • Açık, etkilenen sistemin dosya sisteminde herhangi bir dosyayı oluşturma ya da mevcut bir dosyayı üzerine yazma imkanı tanır.
  • Saldırganlar, etkilenen sistemi hedef alarak HTTP isteği gönderebilir.
  • Başarılı bir istismar, saldırganın kök ayrıcalıkları elde etmesini sağlamak için temel işletim sisteminde dosya oluşturmasına veya mevcut dosyayı değiştirmesine neden olabilir.

Etkilenen Sistemler

Bu güvenlik açığı, tüm dağıtım türlerini etkilemektedir ve aşağıdaki sürüm numaraları üzerinde gözlemlenmiştir:

Cisco Catalyst SD-WAN Sürümüİlk Düzeltme Sürümü
20.9.9.1 ve önceki sürümler20.9.9.2
20.12.7.1 ve önceki sürümler20.12.7.2
20.15.4.4 ve önceki sürümler20.15.4.5
20.15.5.2 ve önceki sürümler20.15.5.3
20.18.320.18.3.1
26.1.1.1 ve önceki sürümler26.1.1.2

Çözüm ve Korunma

Cisco, güvenlik açığıyla ilgili olarak sistem yöneticilerine aşağıdaki noktalara dikkat etmelerini önermektedir:

  • Etkinliklerini kontrol etmek için vmanage-server, vmanage-appserver ve serviceproxy-access log’larını kontrol edin.
  • İndex.jsp ve .war dosyalarını yüklemeye yönelik herhangi bir girişim var mı diye inceleyin.
  • Sistemlerinizi en kısa sürede güncelleyin. Gerekli güncellemeleri yapmak için CVE-2026-20262 açığıyla ilgili [Cisco güvenlik danışmanlığı](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ) kaynak bulunabilir.

Aksiyon

Kullanıcıların, yukarıda belirtilen güncellemeleri bir an önce uygulamaları ve sistemlerini korumak için gerekli önlemleri almaları büyük önem taşımaktadır. Port kapama gibi ilave önlemler de göz önünde bulundurulmalıdır. Kimliği doğrulanmış bir saldırganın sisteme erişimini engellemek için gerekli önlemleri almak, olası saldırılara karşı hazırlıklı olmak için kritik bir adımdır.

Tam Teşekküllü bir Sanal CISO Olmak İçin Ne Gerekir?
Yeni Pixel 9, premium Pixel 9 Pro XL modeliyle ilgili heyecan verici haberlerle gün yüzüne çıkıyor
Minecraft, YouTubers tarafından MS Paint oluşturmak için kullanılan Redstone’u görüyor
Rusya’nın Luna-25 sondası tarafından ay öncesi iniş manevrasında acil durum tespit edildi
Google, APT24 Casusluk Kampanyalarında Kullanılan BadAudio Zararlısını Açıkladı
ETİKETLENDİ:AcilAçığınıCiscogünkapatıyorKullanılanSaldırılarındaSDWANSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Marvell, Binlerce Kilometreye Yayılmış Veri Merkezlerini Tanıtıyor
Sonraki Makale Acil: LiteLLM Açığı ile Düşük Yetkili Kullanıcılar Sunucuları Ele Geçiriyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acer Predator Helios Neo 16S AI: 300$ indirimli RTX 5070 Ti
Donanım
Windows 11 kodu, Scattered Spider üyesini yakalamada kullanıldı
Donanım
NativeBlade Cloud: PHP Geliştiricileri için Fuar
Yazılım
Zengin Aileler Çocuklarını AI ile Eğitiyor
Liste
Jim Keller’in girişimi, küçük yarı iletken fabrikaları için ‘Fab2’ kuruyor
Donanım
Uber’in Avrupa Büyüme Planlarına Engel Olabilir mi?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?