Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, SMB yönlendiricilerinde daha fazla güvenlik açığı tespit ettiğini söylüyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, SMB yönlendiricilerinde daha fazla güvenlik açığı tespit ettiğini söylüyor

Genelİşletim Sistemleri

Cisco, SMB yönlendiricilerinde daha fazla güvenlik açığı tespit ettiğini söylüyor

teknomers
Son güncelleme: 12 Ocak 2023 23:05
teknomers
Paylaş
Paylaş

Bazı Cisco yönlendiricilerinde yüksek önem dereceli bir güvenlik açığı keşfedildi (yeni sekmede açılır) Bu, tehdit aktörlerinin kimlik doğrulamasını atlamasına, uç noktaya root erişimi kazanmasına ve hatta saldırının ikinci aşamasında temeldeki işletim sisteminde rasgele komutlar başlatmasına olanak tanır.

Haber, kullanım ömrünün sonuna ulaşan uç noktalarda keşfedildiği göz önüne alındığında kusuru ele almayacağını söyleyen Cisco’nun izniyle geldi. CVE-2023-20025 olarak izlenen kusur, Cisco Small Business RV016, RV042, RV042G ve RV082 yönlendiricilerini etkiliyor. Saldırganlar, güvenlik açığı bulunan yönlendiricilerin web tabanlı yönetim arayüzüne özel olarak oluşturulmuş bir HTTP isteği göndererek, cihazın kimlik doğrulamasını atlayabilir ve cihazdan uzaktan yararlanabilir.

Saldırganlar daha sonra, cihazın işletim sisteminde rastgele komutlar yürütmek için yine yeni açıklanan CVE-2023-2002 olan ikinci bir güvenlik açığından yararlanabilecek.

Önemli bağlantı noktalarını engelleme

Hatalar “kritik” olarak derecelendirildi, ancak çoğunlukla söz konusu cihazlar artık şirket tarafından desteklenmediği için Cisco bu sorunu çözmeyecek. Ancak BleepingComputer, RV042 ve RV042G yönlendiricilerinin 30 Ocak 2020’ye kadar satışa sunulduğunu ve 31 Ocak 2025’e kadar şirketin desteğinden yararlanacağını tespit etti.

Kusur için geçici bir çözüm yok, ancak yöneticiler yönlendiricilerin web tabanlı yönetim arayüzünü devre dışı bırakabilir veya olası saldırıları engellemeye yardımcı olacak 443 ve 60443 numaralı bağlantı noktalarına erişimi engelleyebilir.

Bu, Cisco’nun kritik kimlik doğrulama atlama güvenlik açıklarını düzeltmemeye karar verdiği ilk sefer değil. Eylül ayında BleepingComputer, RV110W, RV130, RV130W ve RV2015W EoL’de benzer bir kusurun keşfedildiğini hatırlatır. O sırada Cisco, müşterilerin RV132W, RV160 ve RV160W’ye geçmesini önerdi.

Haziran ayında kritik bir uzaktan kod yürütme (RCE) hatası (CVE-2022-20825 olarak izlenen) bulundu ve kontrol edilmeden bırakıldı.

Yönlendiriciler, veri aktarımında çok önemli bir bileşendir ve bu nedenle siber suçlular için önemli bir hedeftir. Bu nedenle, siber güvenlik araştırmacıları ve OEM’lerin yüksek öneme sahip kusurları düzenli olarak bulması ve düzeltmesi alışılmadık bir durum değildir. Bununla birlikte, tehdit aktörlerinin yeni güvenlik açıklarını kendileri keşfetmeleri gerekmediğinden, yama yapılmayan kusurlar bir ağa zarar verebilir; zaten yaygın olan bilgileri kullanabilirler.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

‘Wordle’ bugün, 18 Kasım: Wordle #517 için yanıt, ipuçları, yardım
Whatsapp’ın neredeyse tüm dünyada kısa devre yapması
Google Chat artık alanlarda 50.000 üyeye sahip olabilir, daha iyi arama işlevi alır
Galaxy S21 FE: Düşük fiyata S21 serisinin en iyisi
İnternetten Satış Nasıl Yapılır?
ETİKETLENDİ:AçığıCiscoDahaettiğiniFazlagüvenlikSMBsöylüyortespityönlendiricilerinde
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Netflix’in Luther: The Fall Sun’ı Mart ayında yayınlanmaya başlıyor
Sonraki Makale Daha fazla kripto ortaklığı ve daha az kripto işten çıkarma alabilir miyiz lütfen?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Şeffaf LCD Ekrana Sahip İnceltilmiş Kamera ile Tanışın
Liste
Intel, Tüketici ve Sunucu CPU’larına Fiyat Artışı Yapıyor
Donanım
Dünya Kupası İzlerken Federal İstihbarat Sizi İzliyor Olabilir
Liste
Acil: ARToken PhaaS, EvilTokens’un Microsoft 365 Avcılık Araçlarını açığa çıkarıyor
Siber Güvenlik
DRAM Fiyat Sabitleme Davaları: HBM Paylarının İki Dekadık Etkisi
Donanım
Suyun Önemi Basit: Yeterince Su İçmeyi İhmal Etmeyin
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?