Cisco’dan Kritik Güvenlik Açığı İlanı
Çarşamba günü Cisco, bazı popüler ürünlerinde kritik bir güvenlik açığının kötü niyetli kişiler tarafından istismar edildiğini ve bu açığın etkilenen cihazların tam kontrolünü sağladığını duyurdu. Üstelik, şu anda bu açığı kapatmak için herhangi bir yamanın mevcut olmadığını belirtti.
Güvenlik İhlali Hakkında Resmi Açıklama
Cisco bir güvenlik duyurusunda, 10 Aralık tarihinde Cisco AsyncOS yazılımını hedef alan bir hacking kampanyası keşfettiğini açıkladı. Özellikle Cisco Secure Email Gateway, Cisco Secure Email ve Web Manager gibi fiziksel ve sanal cihazlar bu saldırıya maruz kaldı. Duyuruda, etkilenen cihazların “Spam Quarantine” özelliğinin aktif olduğu ve internetten erişilebilir olduğu belirtildi.
Hedef Alınan Özellikler ve Risk Analizi
Cisco, bu özelliğin varsayılan olarak etkin olmadığını ve internete maruz kalmak zorunda olmadığını, bu durumun bir nebze iyi bir haber olabileceğini vurguladı. UCLA Sağlık Bilimleri’nden kıdemli siber güvenlik araştırmacısı Michael Taggart, TechCrunch’a yaptığı açıklamada, “internet yönlü bir yönetim arayüzü ve belirli özelliklerin etkin olmasının bu güvenlik açığını kullanma alanını sınırlayacağını” ifade etti.
Saldırıların Ölçeği ve Belirsizlikler
Bununla birlikte, siber güvenlik araştırmacısı Kevin Beaumont, TechCrunch ile yaptığı görüşmede, bu hacking kampanyasının özellikle sorunlu olduğunu, çünkü birçok büyük kuruluşun etkilenen ürünleri kullandığını, yamanın mevcut olmadığını ve hackerların etkilenen sistemlerde ne kadar süredir arka kapılar bıraktığı konusunda belirsizlik olduğunu belirtti.
Şu an için Cisco, kaç müşterinin etkilendiği konusunda herhangi bir bilgi vermedi.
TechCrunch’a ulaşan Cisco sözcüsü Meredith Corley, bir dizi soruya yanıt vermekten kaçındı ve yalnızca şirketin “bu konuyu aktif olarak araştırdığını ve kalıcı bir çözüm geliştirdiğini” belirtti.
İletişime Geçin
Bu hacking kampanyası hakkında daha fazla bilginiz var mı? Hangi şirketlerin hedef alındığı gibi…? Çalışmadığınız bir cihazdan Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde Signal üzerinden +1 917 257 1382 numarasından, Telegram ve Keybase’de @lorenzofb olarak veya e-posta ile iletişim kurabilirsiniz.
Önerilen Çözümler ve Uygulama Adımları
Cisco’nun mevcut durumda müşterilere önerdiği çözüm, etkilenen ürünlerin yazılımını silip yeniden inşa etmekten ibaret. Bunun nedeni, mevcut durumda hiçbir yamanın olmamasıdır.
“Eğer bir saldırının doğrulandığı durumlarda, cihazları yeniden inşa etmek, saldırganların kalıcı mekanizmalarını ortadan kaldırmak için şu anda tek geçerli seçenektir,” diye belirtti. Ayrıca Cisco Talos, şirketin tehdit istihbarat araştırma ekibinin hacking kampanyasına dair bir blog yazısı yayınladığını ifade etti.
Saldırganların Kimliği ve Kampanya Süresi
Hacking kampanyasının arkasında, Çin ile bağlantılı olduğu belirtilen ve daha önce bilinen Çin hükümeti destekli hacker grupları olduğu ifade ediliyor. Araştırmacılar, hackerların bu güvenlik açığından yararlanarak kalıcı arka kapılar kurduklarını ve kampanyanın “en azından Kasım 2025’in sonlarından beri” sürdüğünü bildirdi.
