Siber Güvenlik

Acil: Yeni Cisco DoS Açığı, Cihazları Yeniden Başlatmayı Gerektiriyor

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-20188

Cisco, Crosswork Network Controller (CNC) ve Network Services Orchestrator (NSO) sistemlerinde karşılaşılan bir Denial-of-Service (DoS) güvenlik açığını düzeltmek için güvenlik güncellemeleri yayımladı. Bu açık, hedeflenen sistemlerin iyileşmesi için manuel yeniden başlatma gerektirdiği için kritik bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

CVE kodu CVE-2026-20188 olarak kaydedilen bu yüksek öncelikli güvenlik açığı, gelen ağ bağlantılarında yetersiz hız sınırlaması kaynaklıdır. Bahsedilen açık, kimlik doğrulama gerektirmeden kötü niyetli aktörler tarafından uzaktan istismar edilebilir ve unpatched Cisco CNC ile Cisco NSO sistemlerinin çökmesine neden olabilir. Cisco’nun açıklamasına göre:

  • Başarılı bir istismar, saldırganın mevcut bağlantı kaynaklarını tüketmesine olanak sağlayarak Cisco CNC ve Cisco NSO sistemlerinin yanıt vermemesine neden olabilir.
  • Bu durum, meşru kullanıcılar ve bağımlı hizmetler için bir DoS koşuluna dönüşür.
  • Bu durumda sistemin geri kazanılması için manuel bir yeniden başlatma gerekmektedir.

Etkilenen Sistemler

Cisco, güvenlik açığını etkileyen sistemlerin sürümlerini açıklamıştır:

Cisco CNC Sürümleri:

  • 7.1 ve öncesi: Güvenli bir sürüme geçiş yapın.
  • 7.2: Etkinlik göstermiyor.

Cisco NSO Sürümleri:

  • 6.3 ve öncesi: Güvenli bir sürüme geçiş yapın.
  • 6.4: 6.4.1.3
  • 6.5: Etkinlik göstermiyor.

Çözüm ve Korunma

Cisco, bu güvenlik açığını tam olarak düzeltmek ve gelecekteki maruziyeti önlemek adına, kullanıcıların aşağıdaki güncellemeleri yapmasını şiddetle önermektedir:

  • CNC ve NSO sistemlerini, belirtilen sürümlere güncelleyin.
  • Kullanıcılar, bu güvenlik açığı nedeniyle potansiyel tehditleri azaltmak için sürekli olarak sistemlerini gözden geçirmelidir.
  • Güvenlik ekiplerinin düzenli olarak güncellemeleri kontrol etmesi önemlidir.

Sonuç

CVE-2026-20188 henüz kötüye kullanılmamış olsa da, Cisco daha önce başka DoS açıklarıyla ilgili saldırıların gerçekleştiğini belirtmiştir. Kullanıcıların, yukarıda belirtilen güncellemeleri gerçekleştirmesi ve potansiyel siber tehditlerden korunmak için gerekli önlemleri alması gerekmektedir. Portları kapatmayı veya güvenlik duvarları üzerinde kontroller sağlamayı da unutmamalıdır.

Video kartlarının modern incelemelerinin yeniden yapılması mı gerekiyor? Testler, sonuçların işlemci markasına güçlü bir şekilde bağlı olduğunu gösterdi
Klasik Doom’u yeniden değerlendirin. Oyun, gerçek zamanlı ışın izleme kullanılarak yeni renklerle ışıldadı
Aquatico ile dalgaların altında yeni bir hayata dalın
Sea of ​​Thieves Sezon 12 Gelecek Hafta Yeni Silahlar ve Evcil Hayvanlarla Başlıyor
Popüler Belarus crossover’ları Belgee X50 ve X70’in fiyatları Rusya’da üst üste ikinci ayda da yeniden arttı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump’ın Reddiği İran Anlaşmasını Kabul Etmesi İçin Ekibi Neden Israrcı?
Sonraki Makale Annenize Hediye Edebileceğiniz En İyi Güzellik Teknolojileri

Sanal Medya

Son Eklenenler

Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım
Final Fantasy 7 Dünyasında Keşfedilecek 22 Yeni Ekran Görüntüsü
Oyun
RTX 3050 Ti mühendislik örneği fotoğraflarda ve testlerde göründü
Donanım
Huawei-led ekip, 1.6 trilyon parametreli DeepSeek modelini tanıttı
Donanım