Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, Kimlik Hizmetleri Motoru’ndaki kritik RCE açıkları konusunda uyardı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, Kimlik Hizmetleri Motoru’ndaki kritik RCE açıkları konusunda uyardı.

Siber Güvenlik

Cisco, Kimlik Hizmetleri Motoru’ndaki kritik RCE açıkları konusunda uyardı.

teknomers
Son güncelleme: 26 Haziran 2025 18:37
teknomers
Paylaş
Paylaş

Cisco’dan Kritik Güvenlik Uyarısı

Cisco, Cisco Identity Services Engine (ISE) ve Passive Identity Connector (ISE-PIC)‘deki iki ciddi açık ile ilgili bir uyarı yayımladı. Bu açıklar, uzaktan kod yürütme (RCE) yetenekleri sunarak, saldırganların cihazları kontrol altına almasına olanak tanıyor. Güvenlik açıkları CVE-2025-20281 ve CVE-2025-20282 olarak kaydedilmiştir ve CVSS değerlendirme puanı 10.0 ile en yüksek güvenlik seviyesi olarak sınıflandırılmıştır.

Contents
  • Cisco’dan Kritik Güvenlik Uyarısı
  • Açıkların Detayları
  • ISE Nedir?
  • Güvenlik Güncellemeleri
  • Diğer Güvenlik Açıkları
  • Sonuç

Açıkların Detayları

CVE-2025-20281, ISE ve ISE-PIC sürümlerinin 3.4 ve 3.3’ünü etkilerken, CVE-2025-20282 yalnızca 3.4 sürümünü etkilemektedir. Birinci açık, belirli bir API aracılığıyla kullanıcı girişi doğrulamasındaki eksiklikten kaynaklanmaktadır. Bu durum, kimlik doğrulama olmadan, uzaktaki bir saldırganın, sistem komutlarını kök kullanıcı olarak yürütmek amacıyla özel olarak hazırlanmış API istekleri göndermesine izin veriyor.

İkinci sorun olan CVE-2025-20282 ise, iç bir API’deki zayıf dosya doğrulamasından kaynaklanmakta. Bu açık, saldırganların hedef sisteme yetkilendirilmiş dizinlere dosya yüklemesine ve bu dosyaları kök yetkileriyle çalıştırmasına olanak tanıyor.

ISE Nedir?

Cisco Identity Services Engine (ISE), kuruluşların ağ bağlantılarını yönetmelerine yardımcı olan bir ağ güvenliği politika yönetimi ve erişim kontrol platformudur. Genellikle büyük işletmeler, devlet kurumları, üniversiteler ve servis sağlayıcılar tarafından kullanılmaktadır. ISE, bir ağ erişim kontrolü (NAC), kimlik yönetimi ve politika uygulama aracı olarak ağın merkezine yerleşir. Bu iki açık, kimlik doğrulama veya kullanıcı etkileşimi olmadan hedef cihazın tam anlamıyla ele geçirilmesini mümkün kılabilir.

Güvenlik Güncellemeleri

Cisco, bu güvenlik açıkları ile ilgili aktif bir istismar durumunun farkında olmadığını belirtti. Ancak kullanıcıların yeni güncellemeleri yüklemesi şiddetle önerilmektedir. Kullanıcıların, 3.3 Patch 6 (ise-apply-CSCwo99449_3.3.0.430_patch4) ve 3.4 Patch 2 (ise-apply-CSCwo99449_3.4.0.608_patch1) veya daha sonraki sürümlere yükseltmeleri önerilmektedir. Açıkların etkilerini azaltmaya yönelik herhangi bir geçici çözüm sunulmamış, bu nedenle güvenlik güncellemelerinin uygulanması önerilen çözümdür.

Diğer Güvenlik Açıkları

Cisco, aynı zamanda CVE-2025-20264 koduyla izlenen ve ISE’yi etkileyen orta dereceli bir kimlik doğrulama aşma açığı hakkında ayrı bir bildirim yayımlamıştır. Bu açık, dış bir kimlik sağlayıcısı ile SAML SSO entegrasyonu ile oluşturulan kullanıcılar için izinlerin yetersiz uygulanmasından kaynaklanmaktadır. Geçerli SSO kimlik doğrulaması olan bir saldırgan, sistem ayarlarını değiştirmek veya sistemi yeniden başlatmak için belirli bir komut dizisi gönderebilir.

CVE-2025-20264 tüm ISE sürümlerini etkilemekte olup, özellikle 3.4 sürümüne kadar olan versiyonlar için risk oluşturmaktadır. Sorunları çözmek için
3.4 Patch 2 ve 3.3 Patch 5 seviyelerinde güncellemeler sağlanmıştır. 3.2 sürümü için 3.2 Patch 8 ile ilgili düzeltmelerin Kasım 2025’te sunulması planlanmaktadır.

ISE 3.1 ve önceki sürümler de bu açıkların etkisi altındadır fakat artık desteklenmemektedir. Kullanıcıların daha yeni sürüm branşlarına geçmeleri önerilmektedir.

Sonuç

Cisco’nun yayımladığı bu güvenlik uyarıları, İSE sistemlerinin güvenliği açısından son derece önemlidir. Kullanıcıların, belirtilen güncellemeleri hızlı bir şekilde yüklemeleri kritik bir adım olacaktır. Özellikle uzaktan kod yürütme açıkları, büyük çapta zarara yol açabilir. Dolayısıyla, ağ güvenliği konusunda dikkatli olunmalı ve gerekli önlemler bir an önce alınmalıdır. Cisco, kullanıcılarının bu tür tehditlere karşı bilinçli olmalarını ve gerekli aksiyonları almalarını önermektedir.

Güncel Siber Güvenlik Haberleri – 2

Kritik Microsoft 365 Arızası: Kuzey Amerika’da Yönetim Merkezi Çöktü
Wyden ve Schmitt, Pentagon’un Telefon Sistemlerinin Araştırılması Çağrısında Bulundu
Bir kimlik avı kampanyası, Facebook kullanıcılarını hedefleyen yepyeni kötü amaçlı yazılımları yayıyor
Kuruluşlar Yapay Zekanın Gücüne Karşı Kendilerini Korumalı
QNAP NAS Cihazlarını Hedefleyen Sürgü Fidye Yazılımı
ETİKETLENDİ:AçıklarıCiscoHizmetleriKimlikkonusundaKritikMotorundakiRCEuyardı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Cisco ISE ve ISE-PIC’deki kritik güvenlik açıkları, saldırganların root erişimi kazanmasına neden oluyor.
Sonraki Makale Suno, müzik etiketleriyle süregelen tartışmalar arasında WavTool’u satın aldı.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Microsoft Yamanın Ardından Yeni Windows Sıfır Günü Açık!
Siber Güvenlik
Çin Ekonomisi, On Yılın En Düşük Büyüme Hızını Kaydetti!
Finans
Spotify, Ücretsiz Kullanıcılar İçin Yeni Hesap İmkanları Sunuyor
Genel
Spotify Ücretsiz Kullanıcılarına Ebeveyn Yönetimli Hesaplar Sunuyor
Genel
Messi’yi Nasıl Etkisiz Hale Getirir? Carragher’dan İngiltere-Arjantin Planı
Spor
Bungie yarım kalan Marathon silah kaplamalarını geri alıyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?