Giriş
Cisco, kritik bir güvenlik güncellemesi ile Unified Communications Manager (Unified CM) üzerindeki bir açığı kapattığını duyurdu. Bu zafiyet, saldırganlara root yetkileri kazanma imkanı sunmakta ve ciddi bir güvenlik riski teşkil etmektedir.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-20230 kodu ile tanımlanmaktadır ve saldırganlar tarafından düşük karmaşıklıkta sunucu tarafı istek sahtekarlığı (SSRF) saldırıları ile uzaktan istismar edilebilir. Cisco, kötü niyetli bir kişinin etkilediği bir cihaza özel bir HTTP isteği göndererek bu açığı kullanabileceğini belirtmiştir. Başarılı bir istismar, saldırganın altında yatan işletim sistemine dosyalar yazabilmesine ve zamanla root yetkilerini artırmasına olanak tanır.
Etkilenen Sistemler
Bu güvenlik açığı, yalnızca WebDialer hizmeti etkin olan sistemleri etkilemektedir. Neyse ki, WebDialer varsayılan olarak devre dışıdır. Kullanıcılar, Cisco Unified CM Yönetimi’ne giriş yaparak “Cisco Unified Serviceability” kısmına gidip “Go” tuşuna basarak ve “Control Center – Feature Services” menüsündeki “CTI Services” altındaki hizmet durumunu kontrol ederek WebDialer’ın etkin olup olmadığını öğrenebilirler.
Çözüm ve Korunma
Bu zafiyeti gidermek için herhangi bir geçici çözüm bulunmamaktadır; ancak, yöneticilerin hızlı bir şekilde Cisco Unified CM sürümlerini 14SU6 veya 15SU5 (Eylül 2026 veya COP) olarak güncellemeleri şiddetle önerilmektedir. Geçici olarak WebDialer hizmetini devre dışı bırakmak da mümkündür. WebDialer’ı devre dışı bırakmak için şu adımları izleyebilirsiniz:
- Cisco Unified CM Yönetim arayüzüne giriş yapın.
- ‘Navigasyon’ menüsünden ‘Cisco Unified Serviceability’ seçeneğini tıklayın ve ‘Go’ya basın.
- ‘Tools’ menüsünden ‘Service Activation’ seçeneğini seçin.
- ‘CTI Services’ bölümünde, ‘Cisco WebDialer Web Service’ onay kutusunu kaldırın ve ardından Kaydet’e tıklayın.
Ayrıca, Ocak ayında Cisco, uzaktan kod yürütme saldırılarında aktif olarak istismar edilen başka bir kritik Unified CM zafiyetini (CVE-2026-20045) çözmüştür.
Sonuç
Cisco’nun yayınladığı uyarı doğrultusunda, sistem yöneticilerinin derhal güncellemeleri gerçekleştirmesi ve WebDialer hizmetini devre dışı bırakması gerekmektedir. Zafiyetin istismarını engellemek için bu adımlar hayati öneme sahiptir. Unutmayın, siber güvenlikte proaktif olmak, sistemlerinizi korumanın en etkili yoludur.
