Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco ISE’deki kritik hata için istismar aracı bulunarak saldırılarda kullanıldı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco ISE’deki kritik hata için istismar aracı bulunarak saldırılarda kullanıldı.

Siber Güvenlik

Cisco ISE’deki kritik hata için istismar aracı bulunarak saldırılarda kullanıldı.

teknomers
Son güncelleme: 29 Temmuz 2025 01:36
teknomers
Paylaş
Paylaş

Cisco Identity Services Engine’deki Büyük Güvenlik Açığı: CVE-2025-20281

Güvenlik araştırmacısı Bobby Gould, Cisco Identity Services Engine (ISE) üzerinde bulunan CVE-2025-20281 adlı bir güvenlik açığının kötüye kullanılmasına yönelik kapsamlı bir istismar zinciri yayımladı. Bu zafiyet, kimlik doğrulaması yapılmamış, uzaktan kod çalıştırma imkânı sunar ve kritik bir tehlike teşkil etmektedir.

Contents
  • Cisco Identity Services Engine’deki Büyük Güvenlik Açığı: CVE-2025-20281
  • Zafiyetin Detayları ve İlk Açıklama
  • CVE-2025-20337: İkinci Bir Zafiyet
  • Aktif Saldırılar ve Acil Güncellemeler
  • İstismarı Gerçekleştirme: Uygulama ve Teknikler
  • Tehditlerin Artışı ve Güvenlik Önlemleri
  • Sonuç ve Öneriler

Zafiyetin Detayları ve İlk Açıklama

CVE-2025-20281, ilk olarak 25 Haziran 2025 tarihinde açıklandı. Cisco, bu açığın ISE ve ISE-PIC sürümleri 3.3 ve 3.4 üzerinde etkili olduğunu belirtmiştir. Saldırganlar, hedef sisteme rastgele dosyalar yükleyip, bu dosyaları root ayrıcalıkları ile çalıştırma imkânına sahip olabilirler. Bu durum, enableStrongSwanTunnel() metodundaki güvensiz serileştirme ve komut enjeksiyonu sorunlarından kaynaklanmaktadır.

CVE-2025-20337: İkinci Bir Zafiyet

Üç hafta sonra, Cisco, aynı güvenlik bültenine bir başka açığı ekleyerek CVE-2025-20337 olarak tanımlanan bir zafiyeti açıkladı. Bu yeni zafiyet, aslında aynı sorunun parçalarına ayrılmasıyla oluşmuştur: CVE-2025-20281 (komut enjeksiyonu) ve CVE-2025-20337 (serileştirme). Söz konusu güvenlik açıkları için daha önce geçici çözümler sunulmuş olsa da, Cisco, kullanıcılarının 3.3 Patch 7 ve 3.4 Patch 2 güncellemelerini uygulamalarını önermektedir.

Aktif Saldırılar ve Acil Güncellemeler

22 Temmuz 2025 tarihinde Cisco, hem CVE-2025-20281 hem de CVE-2025-20337 açıklarının aktif olarak kullanılmakta olduğunu duyurdu. Yetkililer, sistem yöneticilerini güvenlik güncellemelerini bir an önce uygulamaya çağırmışlardır.

Gould’un yayımladığı teknik yazıda, Cisco ISE üzerinde komut enjeksiyonu zafiyetinin nasıl tetiklendiği gösterilmektedir. Araştırmacı, serileştirilmiş Java String[] yüklemesi aracılığıyla bu açığı kullanarak root ayrıcalıkları ile komut çalıştırmayı başarmıştır.

İstismarı Gerçekleştirme: Uygulama ve Teknikler

Gould, Java’nın Runtime.exec() işlevinin davranışını kullanarak ve ${IFS} ifadesini argüman tokenizasyon sorunlarını aşmak için kullanarak, bir Docker konteyneri içinde rastgele komut çalıştırmayı başarmıştır. Bununla birlikte, Gould, yetkili Docker konteynerinden çıkmanın ve ana sistemde root erişimi elde etmenin yollarını göstermektedir. Bu işlem, cgroups ve release_agent tabanlı bilinen bir Linux konteyner kaçış tekniği ile gerçekleştirilmiştir.

Tehditlerin Artışı ve Güvenlik Önlemleri

Gould’un yayımladığı yazı, saldırganların doğrudan kullanabileceği bir istismar betiği olmasa da, yetenekli hackerların zafiyeti yeniden oluşturabilmeleri için gerekli tüm teknik detayları ve yükleme yapısını içermektedir. Aktif istismarların devam etmesi, bu açığın yayınlanmasının ardından kötü niyetli faaliyetlerin artacağı anlamına gelmektedir.

Zafiyet için herhangi bir geçici çözüm bulunmamaktadır; bu nedenle, Cisco’nun bülteninde belirtilen yamanın uygulanması önerilmektedir. Kullanıcıların güncellemeleri hızlı bir şekilde gerçekleştirmeleri, sistemlerinin güvenliğini sağlamak adına son derece önemlidir.

Sonuç ve Öneriler

Cisco ISE’deki CVE-2025-20281 güvenlik açığı, işletmelerin güvenliği açısından büyük bir tehdit oluşturmaktadır. Bütün sistem yöneticilerinin, en kısa sürede gerekli güncellemeleri uygulamaları ve sistemlerini koruyacak adımlar atmaları son derece önemlidir. Ayrıca, kullanıcılar, güvenlik yamalarını takip ederek ve düzenli güncellemeler yaparak olası saldırılara karşı savunmalarını güçlendirmelidir. Güvenlikte proaktif olmak, zafiyetlerin kötüye kullanılmasını önlemek adına atılacak en etkili adımdır.

Güncel Siber Güvenlik Haberleri – 2

Pedro Pascal, Jimmy Kimmel için özgür konuşmanın savunusunu yapıyor; diğerleri boykotu destekliyor.
Luca Marinelli, Felix van Groeningen ve Charlotte Vandermeersch “Let Love In” için tekrar bir araya geldi.
NYT Strands bugün – 29 Nisan Pazartesi için ipuçları, cevaplar ve spangram (oyun #57)
NYT Connections bugün – 11 Kasım Pazartesi için ipuçları ve cevaplar (oyun #519)
Yeni Tarayıcıda Tarayıcı (BITB) Saldırısı Kimlik Avını Neredeyse Tespit Edilemez Hale Getiriyor
ETİKETLENDİ:AracıbulunarakCiscohataiçinISEdekiistismarKritikKullanıldıSaldırılarda
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Marvel Rivals’ın yeni Fantastik Dörtlü filmi, Thing’in hayatını zorlaştırıyor.
Sonraki Makale Google Mesajlar, akıllı saatlerde yenilikçi bir görünüm kazanıyor.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?