Siber Güvenlik

CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!

teknomers
teknomers

Önemli Güvenlik Açığı: CVE-2026-20230

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kuruluşların Cisco Unified Communications Manager Server’daki kritik bir güvenlik açığını düzeltmeleri için 28 Haziran’a kadar süre verdi. Bu açık, sunucu tarafı istek sahtekarlığı (SSRF) olarak tanımlanan  CVE-2026-20230  koduyla biliniyor ve aktif bir şekilde istismar ediliyor.

Contents

Saldırı Nasıl Çalışıyor?

CISA’nın belirttiği üzere,  CVE-2026-20230  kodu, uzaktan ve kimlik doğrulama olmaksızın özellikle hazırlanmış HTTP istekleri aracılığıyla istismar edilebiliyor. Bu açık için Cisco, 3 Haziran’da bir yamanın yayınlandığını duyurdu. Ancak, daha önce bu açığın aktif olarak istismarına dair bir kanıt bulunmadığı belirtilmişti. Geçtiğimiz hafta sonu, tehdit tespit şirketi Defused, bu açığın kullanıldığı çeşitli saldırıları gözlemledi ve etkilenen uç noktalara rastgele metin dosyaları yazıldığını doğruladı.

Etkilenen Sistemler

Aşağıdaki sistemler,  CVE-2026-20230  açıklarından etkilenmektedir:

  • Cisco Unified Communications Manager Server

Kritik PLM Ürünlerindeki Açık: CVE-2026-12569

CISA ayrıca, PTC Windchill ve FlexPLM yazılımlarında etkili  CVE-2026-12569  kodlu bir güvenlik açığını da KEV kataloğuna eklemiştir. Bu açık, ürün yaşam döngüsü yönetim sistemlerinde (PLM) olumsuz giriş doğrulaması ile ilgilidir.  CVE-2026-12569 , güvenilmez verilerin serileştirilmesi yoluyla uzaktan kod çalıştırma (RCE) açığı olarak tanımlanmıştır ve kritik öneme sahiptir.

Çözüm ve Korunma

PTC, bu açığı 18 Haziran’da açıkladı ve etkilenen Windchill ile FlexPLM versiyonlarının tam listesini içeren bir güvenlik duyurusu yayınladı. Aşağıdaki versiyonlar etkilenmektedir:

  • Tüm 11.0 versiyonları
  • 11.1, 11.2, 12.0, 12.1, ve 13.0 sürümlerinin birden fazla versiyonu

CISA, federal kuruluşların  CVE-2026-12569  açığını da düzeltmeleri için aynı 28 Haziran tarihini belirlemiştir. BOD 26-04 ile yükümlü olan kurumların, mevcut güvenlik güncellemelerini uygulamaları ve satıcı tarafından önerilen önlemleri alarak sistemlerini güvence altına almaları gerekmektedir.

Sonuç

Güvenlik açıkları ciddi tehditler oluşturmakta ve zamanında önlem almak hayati önem taşımaktadır. Kullanıcıların yapması gerekenler:

  • Satıcıdan gelen güvenlik güncellemelerini derhal uygulayın.
  • Belirtilen tarihe kadar etkilenen ürünleri kullanmayı durdurun.

Sistemlerinizi korumak için gereken adımları atmayı ihmal etmeyin.

Bazı T-Mobile kullanıcılarının, özel hizmetin sürekli sağlanması için onay vermesi gerekir
Rocket Lab’s Electron için Ocak lansmanı planlandı
Google Chrome, daha iyi güvenlik için yöneticilik erişimlerini engelleyecek.
Özel Opera Kripto Tarayıcısı Artık iPhone için Kullanılabilir
Microsoft İmza Doğrulamasından Yararlanan Yeni Zloader Bankacılık Kötü Amaçlı Yazılım Kampanyası
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Rus hackerlar Jaguar Land Rover’ın 2.5 milyar dolarlık saldırısında mı?
Sonraki Makale Samsung OLED Monitörlerde Prime Day İndirimi: %38’e Varan Fırsatlar!

Sanal Medya

Son Eklenenler

Çinlilerin Anthropic’in Coğrafi Kısıtlamalarını Aşma Yöntemleri
Genel
Hayalet Çikolata Üreticisi Mükemmelik Peşinde Uzun Bir Yolculukta
Oyun
32GB DDR5 ve RX 9070 XT ile 4K Oyun PC’si 1,749$!
Donanım
TikTok Süper Uygulama Olma Yolunda Hızla İlerliyor
Genel
Laravel/Symfony Projeleri için Yapay Zeka Ajanları
Yazılım
Kritik Uyarı: Rus İstihbaratı Signal Yedekleme Anahtarlarına Saldırıyor
Siber Güvenlik