Siber Güvenlik

Acil: Yeni Cisco DoS Açığı, Cihazları Yeniden Başlatmayı Gerektiriyor

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-20188

Cisco, Crosswork Network Controller (CNC) ve Network Services Orchestrator (NSO) sistemlerinde karşılaşılan bir Denial-of-Service (DoS) güvenlik açığını düzeltmek için güvenlik güncellemeleri yayımladı. Bu açık, hedeflenen sistemlerin iyileşmesi için manuel yeniden başlatma gerektirdiği için kritik bir öneme sahiptir.

Contents

Saldırı Nasıl Çalışıyor?

CVE kodu CVE-2026-20188 olarak kaydedilen bu yüksek öncelikli güvenlik açığı, gelen ağ bağlantılarında yetersiz hız sınırlaması kaynaklıdır. Bahsedilen açık, kimlik doğrulama gerektirmeden kötü niyetli aktörler tarafından uzaktan istismar edilebilir ve unpatched Cisco CNC ile Cisco NSO sistemlerinin çökmesine neden olabilir. Cisco’nun açıklamasına göre:

  • Başarılı bir istismar, saldırganın mevcut bağlantı kaynaklarını tüketmesine olanak sağlayarak Cisco CNC ve Cisco NSO sistemlerinin yanıt vermemesine neden olabilir.
  • Bu durum, meşru kullanıcılar ve bağımlı hizmetler için bir DoS koşuluna dönüşür.
  • Bu durumda sistemin geri kazanılması için manuel bir yeniden başlatma gerekmektedir.

Etkilenen Sistemler

Cisco, güvenlik açığını etkileyen sistemlerin sürümlerini açıklamıştır:

Cisco CNC Sürümleri:

  • 7.1 ve öncesi: Güvenli bir sürüme geçiş yapın.
  • 7.2: Etkinlik göstermiyor.

Cisco NSO Sürümleri:

  • 6.3 ve öncesi: Güvenli bir sürüme geçiş yapın.
  • 6.4: 6.4.1.3
  • 6.5: Etkinlik göstermiyor.

Çözüm ve Korunma

Cisco, bu güvenlik açığını tam olarak düzeltmek ve gelecekteki maruziyeti önlemek adına, kullanıcıların aşağıdaki güncellemeleri yapmasını şiddetle önermektedir:

  • CNC ve NSO sistemlerini, belirtilen sürümlere güncelleyin.
  • Kullanıcılar, bu güvenlik açığı nedeniyle potansiyel tehditleri azaltmak için sürekli olarak sistemlerini gözden geçirmelidir.
  • Güvenlik ekiplerinin düzenli olarak güncellemeleri kontrol etmesi önemlidir.

Sonuç

CVE-2026-20188 henüz kötüye kullanılmamış olsa da, Cisco daha önce başka DoS açıklarıyla ilgili saldırıların gerçekleştiğini belirtmiştir. Kullanıcıların, yukarıda belirtilen güncellemeleri gerçekleştirmesi ve potansiyel siber tehditlerden korunmak için gerekli önlemleri alması gerekmektedir. Portları kapatmayı veya güvenlik duvarları üzerinde kontroller sağlamayı da unutmamalıdır.

Japonya’da yeni telefon fiyatlarındaki artıştan sonra ikinci el iPhone satışları arttı
Konular düşüşte mi? Instagram’ın yeni Twitter rakibini henüz saymayın
180 Yıl Önceki Yıldız Patlaması Yeni Videoyla Canlanıyor
Yeni Çalışma, Dünyadaki Ağaç Türlerinin Soyu Tükenme Riskiyle Karşı Karşıya Olduğunu İddia Ediyor
Linux Foundation Europe, OpenWallet Foundation’ın Kurulduğunu Duyurdu
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Trump’ın Reddiği İran Anlaşmasını Kabul Etmesi İçin Ekibi Neden Israrcı?
Sonraki Makale Annenize Hediye Edebileceğiniz En İyi Güzellik Teknolojileri

Sanal Medya

Son Eklenenler

Akıllı Ev Endüstrisi Matter İçin Neden Hala Bahis Oynuyor?
Liste
Bambu Lab A2L 3D Yazıcı İncelemesi: A1’in Gelişimi
Donanım
Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel