Giriş
Cisco, 2025 yılının Kasım ayından beri Secure Email Gateway (SEG) ve Secure Email and Web Manager (SEWM) cihazlarına yönelik saldırılarda istismar edilen kritik önemdeki zero-day açığı için nihayet bir yamanın yayınlandığını duyurdu. Bu açıklama, hem işletmeler hem de siber güvenlik uzmanları için büyük bir önem arz ediyor.
Saldırı Nasıl Çalışıyor?
Cisco’nun Şubat ayında yayımladığı açıklamada, açık şu şekilde tanımlanıyor: CVE-2025-20393, yalnızca Spam Quarantine özelliği etkinleştirildiğinde ve standart olmayan konfigürasyonlara sahip Cisco SEG ve SEWM cihazlarını etkilemektedir. Bu açığın varlığı, kötü niyetli aktörlerin etkilenen cihazların altında yatan işletim sistemi üzerinde root yetkileriyle rastgele komutlar çalıştırmalarına olanak tanımaktadır.
Etkilenen Sistemler
Aşağıdaki sistemler, bu güvenlik açığından etkilenmektedir:
- Cisco Secure Email Gateway
- Cisco Secure Email
- AsyncOS Yazılımı
- Web Manager cihazları
Çözüm ve Korunma
Cisco, açıkla ilgili olarak, güvenlik açığını gidermek için gerekli yazılım güncellemelerinin detaylı talimatlarını bu güvenlik tavsiyesinde yayınlamıştır. CISA, CVE-2025-20393‘ü, federal ajansların 24 Aralık’a kadar sistemlerini Cisco’nun talimatlarına uygun olarak güvence altına almalarını talep eden Binding Operational Directive (BOD) 22-01 çerçevesinde bilinen istismar edilen güvenlik açıkları kataloğuna eklemiştir.
Aksiyon
Okuyuculara önerilen en iyi yaklaşım, etkilenen cihazların yazılımlarını hemen güncellemeleri ve internet üzerinden erişilebilir Cisco ürünlerinde potansiyel bir tehlikeye karşı işaretler aramalarıdır. Ayrıca, Cisco’nun sağladığı güncellemeleri takip ederek gerekli önlemleri almayı ihmal etmemek kritik önem taşımaktadır. Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan saldırı yollarıdır ve önemli riskler oluşturmakta; bu nedenle, hızlı ve etkili bir müdahale gerekmektedir.
