Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!

Siber Güvenlik

CISA’dan Acil Uyarı: Cisco Açığının Kapaması İçin Kritik Tarih!

teknomers
Son güncelleme: 26 Haziran 2026 23:14
teknomers
Paylaş
Paylaş

Önemli Güvenlik Açığı: CVE-2026-20230

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kuruluşların Cisco Unified Communications Manager Server’daki kritik bir güvenlik açığını düzeltmeleri için 28 Haziran’a kadar süre verdi. Bu açık, sunucu tarafı istek sahtekarlığı (SSRF) olarak tanımlanan  CVE-2026-20230  koduyla biliniyor ve aktif bir şekilde istismar ediliyor.

Contents
  • Önemli Güvenlik Açığı: CVE-2026-20230
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Kritik PLM Ürünlerindeki Açık: CVE-2026-12569
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

CISA’nın belirttiği üzere,  CVE-2026-20230  kodu, uzaktan ve kimlik doğrulama olmaksızın özellikle hazırlanmış HTTP istekleri aracılığıyla istismar edilebiliyor. Bu açık için Cisco, 3 Haziran’da bir yamanın yayınlandığını duyurdu. Ancak, daha önce bu açığın aktif olarak istismarına dair bir kanıt bulunmadığı belirtilmişti. Geçtiğimiz hafta sonu, tehdit tespit şirketi Defused, bu açığın kullanıldığı çeşitli saldırıları gözlemledi ve etkilenen uç noktalara rastgele metin dosyaları yazıldığını doğruladı.

Etkilenen Sistemler

Aşağıdaki sistemler,  CVE-2026-20230  açıklarından etkilenmektedir:

  • Cisco Unified Communications Manager Server

Kritik PLM Ürünlerindeki Açık: CVE-2026-12569

CISA ayrıca, PTC Windchill ve FlexPLM yazılımlarında etkili  CVE-2026-12569  kodlu bir güvenlik açığını da KEV kataloğuna eklemiştir. Bu açık, ürün yaşam döngüsü yönetim sistemlerinde (PLM) olumsuz giriş doğrulaması ile ilgilidir.  CVE-2026-12569 , güvenilmez verilerin serileştirilmesi yoluyla uzaktan kod çalıştırma (RCE) açığı olarak tanımlanmıştır ve kritik öneme sahiptir.

Çözüm ve Korunma

PTC, bu açığı 18 Haziran’da açıkladı ve etkilenen Windchill ile FlexPLM versiyonlarının tam listesini içeren bir güvenlik duyurusu yayınladı. Aşağıdaki versiyonlar etkilenmektedir:

  • Tüm 11.0 versiyonları
  • 11.1, 11.2, 12.0, 12.1, ve 13.0 sürümlerinin birden fazla versiyonu

CISA, federal kuruluşların  CVE-2026-12569  açığını da düzeltmeleri için aynı 28 Haziran tarihini belirlemiştir. BOD 26-04 ile yükümlü olan kurumların, mevcut güvenlik güncellemelerini uygulamaları ve satıcı tarafından önerilen önlemleri alarak sistemlerini güvence altına almaları gerekmektedir.

Sonuç

Güvenlik açıkları ciddi tehditler oluşturmakta ve zamanında önlem almak hayati önem taşımaktadır. Kullanıcıların yapması gerekenler:

  • Satıcıdan gelen güvenlik güncellemelerini derhal uygulayın.
  • Belirtilen tarihe kadar etkilenen ürünleri kullanmayı durdurun.

Sistemlerinizi korumak için gereken adımları atmayı ihmal etmeyin.

Yapay Zeka Uygulama Geliştirmeyi Güvenceye Alma Kılavuzu: Bu Siber Güvenlik Web Seminerine Katılın
Okuyucuların en sık sorduğu soruyu yanıtlamak için Raspberry Pi 5’i havaya uçurma riskini göze aldım
Satıcı, Zen 5 CPU’lar için AMD anakartlarını hazırlıyor — AM5 için FireRangePi 1.1.7.0 AGESA, yerini Ryzen 9000’e bırakıyor
İnsan Güvenliği Clean.io Satın Al ile Kötü Amaçlı Reklamcılığın Önüne Geçiyor
Bu Microsoft Edge güncellemesi büyük bir baş ağrısını çözüyor, ancak herkes için değil
ETİKETLENDİ:AcilAçığınınCISAdanCiscoiçinkapamasıKritikTarihuyarı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rus hackerlar Jaguar Land Rover’ın 2.5 milyar dolarlık saldırısında mı?
Sonraki Makale Samsung OLED Monitörlerde Prime Day İndirimi: %38’e Varan Fırsatlar!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de RAG: Bilgi Tabanlı Bot için Gömülü Temsiller ve pgvector
Yazılım
Bambu Lab P1S’de 300$ indirim, stokta ve sadece 399$!
Donanım
Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
Acil: Coca-Cola’nın Fairlife saldırısı ABD süt üretimini durdurdu
Siber Güvenlik
Google İsim Değiştirme Dalgasını Gemini Notebook ile Sürüyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?