Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco, uzak kod çalıştırmaya izin veren CVSS 10.0 FMC RADIUS hatası hakkında uyarı yaptı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco, uzak kod çalıştırmaya izin veren CVSS 10.0 FMC RADIUS hatası hakkında uyarı yaptı.

Siber Güvenlik

Cisco, uzak kod çalıştırmaya izin veren CVSS 10.0 FMC RADIUS hatası hakkında uyarı yaptı.

teknomers
Son güncelleme: 15 Ağustos 2025 11:17
teknomers
Paylaş
Paylaş

Cisco Güvenlik Açığı ve Güncellemeleri

Günümüzün hızlı gelişen siber güvenlik dünyasında, ağ cihazlarının güvenliği her zamankinden daha fazla önem kazanmaktadır. Cisco, bu bağlamda kritik bir güvenlik açığı hakkında önemli bir duyuru yaptı. Son günlerde yayımlanan güncellemeler, Secure Firewall Management Center (FMC) yazılımında tespit edilen ve yüksek seviye bir güvenlik açığına karşı (CVE-2025-20265) çözüm sunmaktadır. Bu açık, saldırganların etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanıyabilir.

Contents
  • Cisco Güvenlik Açığı ve Güncellemeleri
  • CVE-2025-20265 Açığı ve Etkileri
  • Diğer Kritil Güvenlik Açıkları
  • Güvenlik Önlemleri

CVE-2025-20265 Açığı ve Etkileri

Bu güvenlik açığı, RADIUS altyapısındaki bir eksiklikten kaynaklanmaktadır. Üzerinde çalıştığı sistemde kimlik doğrulama aşamasında kullanıcı girdisinin düzgün bir şekilde işlenmemesi, saldırganların özel olarak hazırlanmış girdiler ile sistemdeki komutları çalıştırmasına imkan tanımaktadır. Cisco’nun yaptığı açıklamalara göre, saldırganların bu açığı kullanarak, cihazda yüksek ayrıcalıklara sahip komutları çalıştırmaları mümkün hale gelmektedir.

Bu açığın etkili olabilmesi için Cisco Secure FMC yazılımının, web tabanlı yönetim arayüzü, SSH yönetimi veya her ikisi için RADIUS kimlik doğrulaması ile yapılandırılmış olması gerekmektedir. Cisco, bu güncellemenin, 7.0.7 ve 7.7.0 sürümlerinde kullanılan sistemleri etkilediğini belirtmiştir. Yamanın uygulanması dışında etkili bir çözüm bulunmamaktadır.

Diğer Kritil Güvenlik Açıkları

CVE-2025-20265 dışında, Cisco ayrıca birçok diğer yüksek şiddet dereceli hatayı da çözmüştür. Bu hatalar arasında şunlar yer almaktadır:

  1. CVE-2025-20217 (CVSS puanı: 8.6) – Cisco Secure Firewall Threat Defense Software Snort 3 Hizmet Kesintisi Açığı.
  2. CVE-2025-20222 (CVSS puanı: 8.6) – Cisco Secure Firewall Adaptive Security Appliance ve Firepower 2100 Serisi için IPv6 üzerinden IPsec Hizmet Kesintisi Açığı.
  3. CVE-2025-20224, CVE-2025-20225, CVE-2025-20239 (CVSS puanları: 8.6) – Cisco IOS, IOS XE, Secure Firewall Adaptive Security Appliance ve Secure Firewall Threat Defense Software IKEv2 Hizmet Kesintisi Açıkları.
  4. CVE-2025-20133, CVE-2025-20143 (CVSS puanları: 8.6) – Cisco Secure Firewall Adaptive Security Appliance ve Secure Firewall Threat Defense Software Uzaktan Erişim SSL VPN Hizmet Kesintisi Açıkları.
  5. CVE-2025-20134 (CVSS puanı: 8.6) – Cisco Secure Firewall Adaptive Security Appliance ve Secure Firewall Threat Defense Software SSL/TLS Sertifika Hizmet Kesintisi Açığı.

Bu açıkların hiçbirinin aktif bir şekilde suistimal edilmediği bildirilmiş olsa da, ağ aygıtlarının saldırganların hedefi haline gelmesi nedeniyle kullanıcıların hızla güncellemeleri yapmaları gerekmektedir. Öne çıkan güvenlik açıklarının yanı sıra, Cisco Secure Firewall Management Center Yazılımındaki HTML Enjeksiyonu açığı (CVE-2025-20148) ve VPN Web Sunucusundaki Hizmet Kesintisi açığı (CVE-2025-20251) gibi diğer riskler de dikkat çekmektedir.

Güvenlik Önlemleri

Kullanıcıların bu tür açıkların etkilerinden korunabilmesi için öncelikle sistemlerini güncellemeleri şarttır. Cisco’nun sağladığı yamalar, bu güvenlik açıklarını kapatmada en etkili yol olacaktır. Ayrıca, kullanıcıların ağ yapılarını düzenli olarak gözden

geçirmeleri, güvenlik duvarı ayarlarını optimize etmeleri ve gerekli durumlarda ek güvenlik önlemleri almaları önemlidir.

Özellikle yapısal bir güvenlik denetimi ve sızma testleri yapmak, olası açıkların tespit edilmesi ve giderilmesi adına kritik bir adımdır. Ek olarak, olay müdahaleleri için uygun planların hazırlanması, siber saldırı riskini minimize edecek bir diğer stratejidir.

Sonuç olarak, Cisco’nun açıkladığı güvenlik zaafiyetleri, siber tehditlere karşı titiz bir yaklaşım gerektirmektedir. Kullanıcıların dikkatli davranması ve yamaları zamanında uygulaması, olası saldırılara karşı en etkili savunmayı oluşturacaktır. Her bir güncelleme, sistemlerin güvenliğini artırırken, kullanıcı deneyimini de iyileştirmektedir.

Güncel Siber Güvenlik Haberleri – 1

Dev ve SEC ekiplerini senkronize etmeyi öğrenin
PlayStation’ın İlk 2022 Oyun Durumu Her Şey Gran Turismo 7 Hakkında
Minecraft geliştiricisi Mojang, oyunda NFT’lere izin vermiyor
Kötü Amaçlı ‘Hava Saldırısı Uyarısı’ Uygulaması İsraillileri Hedef Alıyor
Dijital göçebe yaşam hakkında size söylemedikleri 6 şey
ETİKETLENDİ:çalıştırmayaCiscoComputer securityCVSScyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachFMChacker newshacking newsHakkındaHatasıhow to hackinformation securityİzinKodnetwork securityRadiusransomware malwaresoftware vulnerabilitythe hacker newsuyarıUzakverenyaptı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale İsveç’te Bir Kasaba Yavaş Yavaş Yok Oluyor: ‘Bir Zamanlar Yaşayanlardan Olacaksın’
Sonraki Makale Son QPR Beta güncellemesi pek çok Pixel hatasını giderdi.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple Fotoğraflar Uygulaması Yeni Yapay Zeka Düzenleme Özellikleriyle Geliyor
Yapay Zeka
Intel yeni oyun destekli iBOT yazılımını 7 oyunla genişletti, %27’ye kadar iyileşme sundu
Donanım
GTA 6’nın Barbenheimer’ı: Barbie Derlemesi Kasım’da Geliyor
Oyun
Restoran Yönetiminde Devrim Yaratacak Kod Güncellemeleri
Oyun
Kritik: NSO Group’un Yeni WhatsApp Phishing Saldırısı ve Yasal Süreçler
Siber Güvenlik
Apple ebeveynlere çocukların iPhone kullanımlarında yeniden kontrol sağlıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?