Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Cisco, Webex’teki Kritik Sıfır Gün Açığını Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Cisco, Webex’teki Kritik Sıfır Gün Açığını Kapatıyor

Siber Güvenlik

Acil: Cisco, Webex’teki Kritik Sıfır Gün Açığını Kapatıyor

teknomers
Son güncelleme: 22 Ocak 2026 07:37
teknomers
Paylaş
Paylaş

Giriş

Cisco, birçok Unified Communications (CM) ürünü ve Webex Calling Dedicated Instance üzerinde etkili olan kritik bir güvenlik açığı için yeni yamalar yayınladı. CVE-2026-20045 koduna sahip bu açık, uzaktan yetkisiz bir saldırganın hedef sistem üzerinde keyfi komutlar çalıştırmasına olanak tanımaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
    • Cisco Unified CM, CM SME, CM IM&P ve Webex Calling Dedicated Instance için:
    • Cisco Unity Connection için:
  • Sonuç

Saldırı Nasıl Çalışıyor?

CVE-2026-20045 (CVSS puanı: 8.2) adlı güvenlik açığı, HTTP isteklerinde kullanıcı tarafından sağlanan girdilerin hatalı doğrulanmasından kaynaklanmaktadır. Cisco’nun açıklamalarına göre, bir saldırgan, etkilenen cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış bir dizi HTTP isteği göndererek bu açığı istismar edebilir. Başarılı bir saldırı sonucunda, saldırgan, alt sistemde kullanıcı düzeyinde erişim elde edebilir ve ardından kök ayrıcalıklarına yükseltebilir.

Etkilenen Sistemler

Bu kritik güvenlik açığı, aşağıdaki ürünleri etkilemektedir:

  • Unified CM
  • Unified CM Session Management Edition (SME)
  • Unified CM IM & Presence Service (IM&P)
  • Unity Connection
  • Webex Calling Dedicated Instance

Çözüm ve Korunma

Güvenlik açığı, aşağıdaki sürümlerde çözülmüştür:

Cisco Unified CM, CM SME, CM IM&P ve Webex Calling Dedicated Instance için:

  • Release 12.5 – Hatanın giderildiği bir sürüme geçiş yapın.
  • Release 14 – 14SU5’e geçiş yapın veya yamanın dosyasını uygulayın: ciscocm.V14SU4a_CSCwr21851_remote_code_v1.cop.sha512
  • Release 15 – 15SU4 (Mar 2026) veya yamanın dosyasını uygulayın: ciscocm.V15SU2_CSCwr21851_remote_code_v1.cop.sha512 veya ciscocm.V15SU3_CSCwr21851_remote_code_v1.cop.sha512

Cisco Unity Connection için:

  • Release 12.5 – Hatanın giderildiği bir sürüme geçiş yapın.
  • Release 14 – 14SU5’e geçiş yapın veya yamanın dosyasını uygulayın: ciscocm.cuc.CSCwr29208_C0266-1.cop.sha512
  • Release 15 – 15SU4 (Mar 2026) veya yamanın dosyasını uygulayın: ciscocm.cuc.CSCwr29208_C0266-1.cop.sha512

Cisco, bu açıktan faydalanma girişimlerine karşı dikkatli olunmasını ve müşterileri güvenlik açığını gidermek için hızlı bir yazılım güncellemesi yapmaya çağırmaktadır. Şu anda geçici bir çözüm mevcut değildir.

Sonuç

CISA,  CVE-2026-20045  açığını Bilinen İstismar Edilen Açıklar (KEV) kataloguna eklemiştir ve Federal Sivil Yürütme Daireleri’nin bu düzeltmeleri 11 Şubat 2026 tarihine kadar uygulamasını talep etmektedir. Okuyucuların, sistemlerini en kısa sürede güncelleyerek bu açığı kapatmaları önem arz etmektedir. Eğer hâlâ güncellemeleri gerçekleştirmediyseniz, hemen gerekli adımları atarak sistemlerinizi koruma altına alınız.

PINEAPPLE ve FLUXROOT Hacker Grupları Kimlik Bilgisi Sahteciliği İçin Google Cloud’u Kötüye Kullanıyor
Trend Micro, Google’ın Uygulama Savunması İttifakına Katılıyor
Imperial Kitten APT Pençeleri, Çok Yıllık Casusluk Çabalarıyla İsrail Sektöründe
ShinyHunters, Qantas, Allianz Life ve LVMH’nin veri hırsızlık saldırılarında yer alıyor.
Siber Suçlular, Yeni IoT Hack’ini Kullanarak Arabanızı ‘Çalabilir’
ETİKETLENDİ:AcilAçığınıCiscoComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachgünhacker newshacking newshow to hackinformation securitykapatıyorKritiknetwork securityransomware malwareSıfırsoftware vulnerabilitythe hacker newsWebexteki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale CEO’ların Yüzde 50’si AI’dan Faydalanamadı: Yalnızca %12 Başarı Elde Etti
Sonraki Makale Arknights Endfield’de En İyi Karakterler Listesi Açıklandı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Temmuz 2026’da PlayStation Plus Extra ve Premium Oyunları Açıklandı
Oyun
Webhook Ölçekleme: Asenkron Kuyruk Buffers
Yazılım
PS5 emülasyonu hızlanıyor: Farklı emülatörlerde oyunlar açılıyor
Donanım
Lululemon Syntetica’ya 30M Dolarla Güçlü Destek Verdi
Genel
Yapay Zeka ile Tüm Tesisleri Güçlendirmek İstiyorlar
Genel
CXMT’nin 2026’da Micron’a yaklaşan bellek kapasitesi iddiası
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?