Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, sunucu yönetim aracının ciddi bir güvenlik açığı olduğunu söylüyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, sunucu yönetim aracının ciddi bir güvenlik açığı olduğunu söylüyor

Genelİşletim Sistemleri

Cisco, sunucu yönetim aracının ciddi bir güvenlik açığı olduğunu söylüyor

teknomers
Son güncelleme: 27 Nisan 2023 14:40
teknomers
Paylaş
Paylaş

Cisco, ürünlerinden birinde, tehdit aktörlerinin uzaktan kötü amaçlı kod çalıştırmasına veya hedef uç noktalardan hassas verileri çalmasına neden olabilecek sıfır gün hatası bulduğunu bildirdi. (yeni sekmede açılır).

Güvenlik açığı, BT ekipleri tarafından sunucularını taşımak veya yükseltmek için kullanılan bir araç olan Prime Collaboration Deployment (PCD) adlı bir üründe bulundu. Kusur artık CVE-2023-20060 olarak izleniyor ve 6,1 puanla “Orta” önem derecesinde kabul ediliyor. Rastgele kod başlatmak için kötüye kullanılabilen bir siteler arası komut dosyası çalıştırma güvenlik açığı olarak tanımlanır.

Ancak, düzeltme eki hâlâ geliştirme aşamasındadır ve sorun için herhangi bir geçici çözüm yoktur.

Kurban etkileşimi gerekiyor

Tipik bir siteler arası komut dosyası çalıştırma (XSS) saldırısı, tehdit aktörünün, kullanıcıların güvendiği meşru ve temiz bir web sitesine kötü amaçlı bir komut dosyası enjekte ettiği bir enjeksiyon biçimidir.

Cisco, “Bu güvenlik açığı, web tabanlı yönetim arabiriminin kullanıcı tarafından sağlanan girişi düzgün bir şekilde doğrulamamasından kaynaklanmaktadır. Bir saldırgan, arabirim kullanıcısını hazırlanmış bir bağlantıyı tıklatmaya ikna ederek bu güvenlik açığından yararlanabilir” dedi.

“Başarılı bir istismar, saldırganın etkilenen arabirim bağlamında rasgele komut dosyası kodu yürütmesine veya hassas, tarayıcı tabanlı bilgilere erişmesine izin verebilir.”

Başka bir deyişle, güvenlik açığından yararlanılabilir, ancak bu, kurbanın eylemine bağlıdır. Saldırganın, kurbanı özel hazırlanmış, kötü amaçlı bir bağlantıyı tıklamaya ikna etmesi gerekir.

Şirket, bir düzeltmenin yolda olduğunu söyledi, ancak ne zaman yayınlanabileceğine dair herhangi bir zaman çizelgesi sağlamadı. Geçici çözüm yok.

Bu kulağa sorunlu gelse de, Cisco Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), kusurun vahşi ortamda kullanıldığına dair hiçbir kanıt bulamadı.

Cisco, danışma belgesinde, kusurun NATO Siber Güvenlik Merkezi’nden (NCSC) Pierre Vivegnis tarafından keşfedildiğini söyledi.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Samsung, seni ne şaşırtacak? Galaxy S23 serisi akıllı telefonlar, boyut olarak mevcut modellerle neredeyse aynı olacak
Modlar Mortal Kombat 1’i en tuhaf Marvel vs Capcom 5’e dönüştürüyor
Giderek daha fazla yayın sağlayıcısı K-Drama’ya güveniyor
Fire Emblem Engage’in Genişletme Geçişi 2. Dalgası Bugün Daha Sonra Kullanılabilir
Anthropic, 2026’da Rekor IPO İçin Hazırlanıyor: Yatırımcılar Dikkat!
ETİKETLENDİ:AçığıaracınınBirciddiCiscogüvenlikOlduğunusöylüyorsunucuyönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale OLED Ekranlı En İnce Dizüstü Bilgisayar LG Gram SuperSlim Şimdi Satışta
Sonraki Makale TSMC, Otomotiv Çip Tasarımcılarının En Yeni Çip Teknolojisini Arabalara Daha Hızlı Getirmesine İzin Veren Yazılımı Açıkladı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Polymarket Yatırımcıları Clarity Act Geçiş İhtimalini Düşürdü
Finans
Elektrikli Dağ Bisikletleri Artık Kötü Değil mi?
Liste
Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?