Siber Güvenlik

Cisco Acil: ISE Güvenlik Açığı İçin Kritik Yamanın Yayınlandığı Duyuruldu

teknomers
teknomers

Giriş

Cisco, Identity Services Engine (ISE) ve ISE Passive Identity Connector (ISE-PIC) ürünlerinde tespit edilen orta dereceli bir güvenlik açığını gidermek amacıyla güncellemeler yayınladı. Bu açık, kimlik doğrulaması yapılmış uzaktan bir saldırganın hassas bilgilere erişim kazanmasına olanak tanıyabilir.

Contents

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-20029 (CVSS puanı: 4.9) olarak izlenmektedir ve lisanslama özelliğinde bulunmaktadır. Cisco, bu açığın, Cisco ISE ve Cisco ISE-PIC’in web tabanlı yönetim arayüzünde işlenirken XML’in hatalı analizi nedeniyle ortaya çıktığını belirtiyor. Saldırgan, uygulamaya zararlı bir dosya yükleyerek bu açıktan faydalanabilir.

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki sürümleri etkiliyor:

  • Cisco ISE veya ISE-PIC sürümü 3.2’den önce – Düzeltme sürümüne geçin
  • Cisco ISE veya ISE-PIC sürümü 3.2 – 3.2 Yamanması 8
  • Cisco ISE veya ISE-PIC sürümü 3.3 – 3.3 Yamanması 8
  • Cisco ISE veya ISE-PIC sürümü 3.4 – 3.4 Yamanması 4
  • Cisco ISE veya ISE-PIC sürümü 3.5 – Etkilenmiyor

Cisco, bu açığın giderilmesi için yamanın bulunduğunu ve herhangi bir geçici çözüm sunulmadığını belirtmiştir.

Çözüm ve Korunma

Cisco’nun duyurusuna göre, bu güvenlik açığının aktif olarak kötüye kullanıldığına dair bir belirti yoktur. Ancak güvenlik risklerine karşı önlem almak için aşağıdaki adımları izlemeniz önerilir:

  • Dochik güncellemelerini kontrol edin ve gerekli güncellemeleri uygulayın.
  • Güvenlik duvarlarınızı kontrol ederek gerekli portları kapatın.
  • Sisteminizi güvenlik açısından düzenli olarak tarayın ve inceleyin.

Ek olarak, Cisco’nun Snort 3 Algılama Motoru ile ilgili iki başka orta derecede güvenlik açığı daha tespit edilmiştir:

  • CVE-2026-20026 (CVSS puanı: 5.8) – Snort 3 DCE/RPC hizmet reddi açığı
  • CVE-2026-20027 (CVSS puanı: 5.3) – Snort 3 DCE/RPC bilgi sızıntısı açığı

Bu açıklar, aşağıdaki Cisco ürünlerini etkilemektedir:

  • Cisco Secure Firewall Threat Defense (FTD) Yazılımı, eğer Snort 3 yapılandırılmışsa
  • Cisco IOS XE Yazılımı
  • Cisco Meraki Yazılımı

Sonuç

Cisco ürünlerinde sıklıkla hedef alınan güvenlik açıkları göz önüne alındığında, kullanıcıların en son sürümlere güncellemeleri önemlidir. Güvenliğinizi artırmak için hemen güncellemeleri uygulayın ve açıkları kapatmak için gerekli önlemleri alın.

Bugün – Disrupt geçişlerinden tasarruf etmek için son gün
BBG Ventures, çeşitli kurucuları desteklemek için 60 milyon dolarlık yeni fon topladı
Sony ve Honda, elektrikli araçlar geliştirmek ve satmak için bir araya geldi
Google, 47 düzeltme ile Android için Şubat 2025 Güvenlik Yaması’nı sunuyor
Tiny-in-One nedir? Öğrenmek için Lenovo’nun yöntemine bakın.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 13 Milyar Işık Yılı Uzaklıktan Gelen 10 Saniyelik Sinyal Şaşırttı!
Sonraki Makale Acil: CISA, 10 Acil Siber Talimatı Neden Kapatıyor?

Sanal Medya

Son Eklenenler

Gears Of War’ta Devrim Niteliğinde Hareket Yeniliği
Oyun
Acil: Yapay Zeka Destekli Windows Terminal ile Tanışın!
Siber Güvenlik
Elegoo Jupiter 2 Reçineli 3D Yazıcı İncelemesi: Dev Geri Döndü
Donanım
Yeni Spyro Oyunu: A Realm Beyond ile Efsane Yeniden Canlanıyor
Oyun
NASA Ay’a Yüksek Teknoloji Prada Termal Giysileriyle Gidecek
Liste
Çin, Saishiteng Dağı’nı Dünyanın En Büyük Astronomi Üssü Yapıyor!
Bilim