Siber Güvenlik

Cisco, Aktif Olarak İstismar Edilen Yeni SD-WAN Açıkları Belirledi!

teknomers
teknomers

Giriş

Cisco, Catalyst SD-WAN Manager yazılımında keşfedilen iki güvenlik açığını duyurarak, bu açıkların aktif şekilde istismar edildiğini bildirdi ve yöneticileri etkilenen cihazları güncellemeye çağırdı. Bu tür açıkların önemi, ağ yönetimi ve güvenliği açısından büyük tehdit oluşturmalarından kaynaklanıyor.

Contents

Güvenlik Açıkları ve Etkileri

Cisco tarafından bildirilen güvenlik açıkları şunlardır:

  • CVE-2026-20122: Yüksek şiddetli bir dosya yazma açığıdır. Uzaktan saldırganlar tarafından, geçerli sadece okuma izinlerine sahip API erişimi ile istismar edilebilir.
  • CVE-2026-20128: Orta şiddetli bilgi ifşası açığıdır. Bu açık, yerel saldırganların hedef sistemlerde geçerli vManage kimlik bilgilerine sahip olması durumunda istismar edilebilir.

Cisco, bu güvenlik açıklarının Catalyst SD-WAN Manager yazılımını etkilediğini ve cihaz yapılandırmasından bağımsız olarak geçerli olduğunu belirtmiştir.

Saldırı Nasıl Çalışıyor?

Cisco, 2023 yılından beri istismar edilen kritik kimlik doğrulama aşım açığı olan CVE-2026-20127 hakkında da bilgi vermiştir. Bu açık, oluşan saldırılarda, tehdit aktörlerinin kontrolörleri ele geçirerek hedef ağlara kötü niyetli cihazlar eklemelerine olanak tanımaktadır. Kötü niyetli cihazlar, saldırganların ele geçirilmiş ağlarda daha derinlere inmesine olanak sağlar.

Etkilenen Sistemler

Bu güvenlik açıkları, özellikle Cisco SD-WAN sistemlerini etkilemektedir. Son zamanlarda, CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı) tarafından yayınlanan acil talimatlarla birlikte, federal ajansların bu sistemleri envanterlemesi, forenzik verileri toplaması ve güncellemeleri uygulaması istenmiştir.

Çözüm ve Korunma

Cisco, bu güvenlik açıklarından korunmak için müşterilerine aşağıdaki adımları öneriyor:

  • Hızla ilgili yazılım güncellemelerini uygulayın.
  • Geçerli kimlik bilgilerini yönetin ve erişim kontrol politikalarını gözden geçirin.
  • External log depolama çözümleri kullanarak logları toplayın ve analiz edin.

Ayrıca, şu anda geçerliliğini koruyan aşağıdaki açıkların çözümü için güncellemeler yapılması önem arz etmektedir:

  • CVE-2026-20079: Kimlik doğrulama aşım açığı.
  • CVE-2026-20131: Uzak kod yürütme (RCE) açığı.

Sonuç

Okuyuculara tavsiyemiz, etkilenen Cisco SD-WAN sistemlerini hemen güncellemeleri ve belirli portları kapatmalarıdır. Güvenliği artırmak için şu adımları izlemek büyük önem taşımaktadır. Aksi halde, siber saldırganların cihazlarınızı ele geçirmesi ve ağlarınıza zarar vermesi riski artacaktır.

Microsoft ve GitHub 100 milyon aktif kullanıcıyı kutluyor
Palo Alto Networks 5G-Yerel Güvenlik Artık Microsoft Azure Özel Çok Erişimli Uç Hesaplamada Kullanılabilir
Beyaz Saray’dan Yeni Video: Call of Duty ile İran Grevleri Birleşti
1,5 metre uzunluğundaki mekanik RGB klavye tam işlevsel — MCHOSE en yeni bütçe klavyesini büyütüyor
En çok ziyaret edilen web siteleri nelerdir?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bill Gates’in Nükleer Şirketi Yeni Reaktörüyle Tarih Yazıyor
Sonraki Makale SM-2 Aralıklı Tekrar Algoritmasını Kart Uygulamama Nasıl Uyguladım

Sanal Medya

Son Eklenenler

E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel
Sonos Era 100 Hoparlör Fiyatıyla Kaçırılmayacak Bir Fırsat Sunuyor
Liste
Xbox’ın CEO’sundan Kaçırılmaması Gereken Özel İçerik Açıklaması
Oyun
Ferrynoia Bitecek: Yeşil Deniz Teknolojisiyle Yeni Dönem Başlıyor!
Genel
NSA’nın Claude Mythos’u ‘saldırı siber operasyonları’ için kullandığı iddia edildi, ajansa altı Anthropic mühendis yerleştirilmiş
Donanım
Yeni Görsel Tasarım ile Steam Talebini Artıracak Ama Bağımsız Oyunlar Zorlanabilir
Oyun