Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, Birden Fazla Ürünü Etkileyen Yeni Güvenlik Açıkları için Güvenlik Yamaları Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, Birden Fazla Ürünü Etkileyen Yeni Güvenlik Açıkları için Güvenlik Yamaları Yayınladı

GenelSiber Güvenlik

Cisco, Birden Fazla Ürünü Etkileyen Yeni Güvenlik Açıkları için Güvenlik Yamaları Yayınladı

teknomers
Son güncelleme: 10 Eylül 2022 09:17
teknomers
Paylaş
Paylaş


Çarşamba günü Cisco, adrese yönelik yamalar çıkardı üç güvenlik açığı geçen ayın sonlarında NVIDIA Veri Düzlemi Geliştirme Kitinde (MLNX_DPDK) açıklanan yüksek önemdeki bir zayıflık da dahil olmak üzere ürünlerini etkiliyor.

olarak izlendi CVE-2022-28199 (CVSS puanı: 8.6), güvenlik açığı, DPDK’nın ağ yığınında uygun hata işleme eksikliğinden kaynaklanır ve uzak bir düşmanın bir hizmet reddi (DoS) durumunu tetiklemesine ve veri bütünlüğü ve gizliliği üzerinde bir etkiye neden olmasına olanak tanır.

“Cihaz arayüzünde bir hata durumu gözlemlenirse, cihaz yeniden yüklenebilir veya trafiği alamayarak hizmet reddi (DoS) durumuna neden olabilir,” Cisco söz konusu 7 Eylül’de yayınlanan bir bildiride.

DPDK hızlı paket işleme için bir dizi kitaplık ve optimize edilmiş ağ arabirim kartı (NIC) sürücüsü anlamına gelir ve yüksek hızlı ağ uygulamaları için bir çerçeve ve ortak API sunar.

Cisco, ürün serisini araştırdığını ve hatadan etkilenecek aşağıdaki hizmetleri belirlediğini ve ağ ekipmanı üreticisinin yazılım güncellemelerini yayınlamasını istediğini söyledi:

  • Cisco Catalyst 8000V Uç Yazılım
  • Uyarlanabilir Güvenlik Sanal Uygulaması (ASAv) ve
  • Secure Firewall Threat Defense Virtual (eski adıyla FTDv)

Cisco, CVE-2022-28199’un yanı sıra, Cisco SD-WAN vManage Yazılımında “VPN0 mantıksal ağına erişimi olan, kimliği doğrulanmamış, bitişik bir saldırganın, etkilenen bir sistemdeki mesajlaşma hizmeti bağlantı noktalarına da erişmesine izin verebilecek” bir güvenlik açığını da çözmüştür. “

Şirket eksikliği suçladı – tanımlayıcıyı atadı CVE-2022-20696 (CVSS puanı: 7.5) – mesajlaşma sunucusu konteyner portlarında “yeterli koruma mekanizmalarının” bulunmaması durumunda. Güvenlik açığını bildirdiği için Orange Business’a teşekkür etti.

Cisco, açığın başarılı bir şekilde kullanılmasının, saldırganın mesajları görüntülemesine ve mesajlaşma hizmetine yerleştirmesine izin verebileceğini ve bunun da yapılandırma değişikliklerine veya sistemin yeniden yüklenmesine neden olabileceğini söyledi.

Cisco tarafından düzeltilen üçüncü bir kusur, Cisco Webex Uygulamasının mesajlaşma arayüzündeki bir güvenlik açığıdır (CVE-2022-20863CVSS puanı: 4.3), bu, kimliği doğrulanmamış, uzak bir saldırganın bağlantıları veya diğer içeriği değiştirmesine ve kimlik avı saldırıları gerçekleştirmesine olanak sağlayabilir.

“Bu güvenlik açığı, etkilenen yazılımın karakter oluşturmayı düzgün bir şekilde işlemediği için var” dedi. “Bir saldırgan, uygulama arabirimi içinde iletiler göndererek bu güvenlik açığından yararlanabilir.”

Cisco, güvenlik açığını keşfedip bildirdiği için Binance Red Team’den Rex, Bruce ve Zachery’ye teşekkür etti.

Son olarak, bir kimlik doğrulama atlama hatasının ayrıntılarını da açıkladı (CVE-2022-20923CVSS puanı: 4.0) Cisco Small Business RV110W, RV130, RV130W ve RV215W Yönlendiricilerini etkiliyor ve ürünlerin kullanım ömrünün sonuna (EOL) ulaştığı için düzeltilmeyeceğini söyledi.

Şirket, kullanıcıları “Cisco Small Business RV132W, RV160 veya RV160W Yönlendiricilerine geçiş yapmaya” teşvik ederek “Cisco, güvenlik açığını gidermek için yazılım güncellemeleri yayınlamadı ve yayınlamayacak” dedi.



siber-2

Bu, ikonik NH-D15 süper soğutucunun ikinci neslidir. Çok fazla değişiklik yok, ancak sürümü beklemek için hala uzun bir süre var.
Kadınlar T20 Dünya Kupası 2024 canlı yayını: Çevrimiçi nasıl izlenir
Mandiant’ın Twitter Hesabı Altı Saatlik Kripto Dolandırıcılığı Saldırısından Sonra Geri Yüklendi
Web3 Güvenliği için Risk Yönetim Platformu
Petersburg’daki Rosatom tesisi, robotizasyon ve “terk edilmiş” teknolojilerde “pilot” olacak
ETİKETLENDİ:Açıklarıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibirdenbugün siber güvenlik haberleriCiscoetkileyenFazlafidye yazılımıgüvenlikhack haberlerihacker haberleriiçinNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarürünüveri ihlaliYamalarıYayınladıyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale NASA uçuş bilgisayarları devrim yaratıyor
Sonraki Makale Samsung duramıyor ve Apple ile alay etmeye çalışıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Spotify’dan Skandal Açıklama: Kalshi Yatırımcısı Dolandırıcılığı İfşa Etti!
Genel
Mühendislik: Redis ile Laravel’de Performans Mimarisi
Yazılım
Sony’nin Diskleri Neden Sonlandırdığına Dair Uzman Yorumu
Oyun
Anthropic, Samsung ile yeni özel çip hakkında görüşüyor
Yapay Zeka
Nvidia, donanım satışlarına ek olarak AI bulut gelirinden pay alacak
Donanım
Meta sessizce vibe kodlu oyun uygulaması Pocket’ı tanıttı
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?