Önemli Güvenlik Açığı: CVE-2026-20045
Cisco, kritik bir güvenlik açığı olan CVE-2026-20045‘i düzeltti. Bu açık, Unified Communications ve Webex Calling sistemlerinde uzaktan kod yürütme imkanı sunarak, siber saldırganlar tarafından aktif olarak kötüye kullanılmıştır.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, HTTP isteklerinde kullanıcıdan sağlanan girdilerin yanlış doğrulanmasından kaynaklanmaktadır. Bir saldırgan, etkilenen bir cihazın web tabanlı yönetim arayüzüne özel olarak hazırlanmış HTTP istekleri göndererek bu açığı kullanabilir. Cisco’nun güvenlik uyarısına göre:
- Açık, Cisco Unified Communications Manager (Unified CM) , Unified CM Session Management Edition (SME) , Unified CM IM & Presence , Cisco Unity Connection ve Webex Calling Dedicated Instance ‘i etkilemektedir.
- Başarılı bir saldırı, saldırgana işletim sisteminde kullanıcı düzeyinde erişim sağlarken, bu erişimi root seviyesine yükseltmesine de olanak tanıyabilir.
- *CVSS* skoru 8.2 olarak belirlenmiş olup, yüksek etkisi sebebiyle kritik bir tehdit olarak sınıflandırılmıştır.
Etkilenen Sistemler
CVE-2026-20045 açığı, aşağıdaki sistemleri etkilemektedir:
- Cisco Unified CM
- Unified CM IM & Presence
- Unified CM SME
- Cisco Unity Connection
- Webex Calling Dedicated Instance
Güncellemeler ve Çözüm
Cisco, bu güvenlik açığını gidermek için aşağıdaki yazılım güncellemelerini ve yamanı yayınlamıştır:
- Cisco Unified CM, Unified CM IM&P, Unified CM SME ve Webex Calling Dedicated Instance sürümleri için güncellemeler
- Cisco Unity Connection için özel yamalar
Şirket, yamaların sürüme özel olduğunu ve her türlü yamanın uygulanmadan önce README dosyasının incelenmesi gerektiğini vurgulamaktadır. Cisco’nun Ürün Güvenlik Olayı Müdahale Ekibi (PSIRT), bu açığı kötüye kullanma girişimlerinin gerçekleştiğini doğrulamış ve kullanıcıları en kısa sürede yazılımlarını güncellemeye çağırmıştır.
Aksiyon: Ne Yapmalısınız?
Kullanıcıların aşağıdaki adımları uygulaması önerilmektedir:
- Tüm etkilenen sistemlerinizi hemen güncelleyin.
- Yamalardan önce gerekli *README* belgelerini gözden geçirin.
- Herhangi bir portu kapatın veya sistemlerinizi geçici olarak devre dışı bırakın, böylece olası bir saldırının önüne geçin.
U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2026-20045‘i Bilinen Kötüye Kullanılan Zafiyetler Kataloguna eklemiş ve federal ajanslara güncellemeleri 11 Şubat 2026 tarihine kadar uygulamaları için süre tanımıştır. Hızla önlem alarak, sistemlerinizi korumanız büyük önem taşımaktadır.
