Cisco Üzerinden Gerçekleştirilen Hacking Saldırıları ve Güvenlik Açığı CVE-2025-20393
Çarşamba günü Cisco, Çin hükümeti destekli bir hacker grubunun, şirketin popüler ürünlerinden bazılarını kullanan kurumsal müşterilerini hedef almak üzere bir güvenlik açığını istismar ettiğini duyurdu.
X Güvenlik Açığı ve Etkilediği Müşteriler
Cisco, kaç müşterisinin zaten saldırıya uğradığını ya da hangi sistemlerin hâlâ savunmasız olduğunu belirtmedi. Ancak güvenlik araştırmacıları, yüzlerce Cisco müşterisinin potansiyel olarak tehlikede olduğunu bildiriyor.
Shadowserver Foundation’ın CEO’su Piotr Kijewski, TechCrunch’a yaptığı açıklamada, “Açıkların büyüklüğü, muhtemelen yüzlerce olmakla birlikte, binlerce veya on binlerce değil” şeklinde bilgi verdi. Kijewski, vakaların yaygın olduğuna dair bir gözlem olmadığını, çünkü mevcut saldırıların hedefli olduğunu belirtti.
CVE-2025-20393 Güvenlik Açığı Nedir?
Cisco tarafından açıklanan bu güvenlik açığı, CVE-2025-20393 olarak kaydedilmiştir ve “zero-day” olarak adlandırılmaktadır; çünkü açık, şirketin yamalarını geliştirebileceği süre içinde keşfedilmiştir. Cisco tarafından yayımlanan güvenlik danışmanlıklarında, bu açığın özellikle Secure Email Gateway ve Secure Email ve Web Manager gibi ürünlerde bulunabileceği belirtilmiştir.
Shadowserver, açık ile etkilenen sistemlerin sayısını takip eden bir sayfaya sahip olup, hâlihazırda Hindistan, Tayland ve Amerika Birleşik Devletleri’nde bir dizi etkilenmiş sistemin varlığını rapor etmektedir.
Siber Güvenlik Firmaları ve İzleme
Censys, siber saldırıları izleyen bir firma olarak, sınırlı sayıda etkilenen Cisco müşterisi gördüğünü belirtmektedir. Censys’in blog yazısına göre, internet üzerinden erişilebilen 220 Cisco e-posta geçidi, tehdit altında olan ürünler arasında yer alıyor.
Bize Ulaşın
Bu hacking kampanyasıyla ilgili daha fazla bilginiz varsa, hedef alınan şirketler hakkında ilgili bilgilere de sahip olabilirsiniz. Güvenli bir iletişim için Lorenzo Franceschi-Bicchierai’ye Signal üzerinden +1 917 257 1382, Telegram ve Keybase üzerinden @lorenzofb ya da e-posta yoluyla ulaşabilirsiniz.
Güvenlik Açığı Hakkında Yapılan Açıklamalar
Cisco’nun güvenlik danışmanlıklarına göre, bu sistemler yalnızca internetten ulaşılabilir durumda ise ve “spam karantinası” özelliği etkinse savunmasız hale gelmektedir. Cisco’nun belirttiğine göre, bu iki koşul varsayılan olarak etkin değildir; bu da neden internette görece daha az savunmasız sistem bulunduğunu açıklıyor.
Cisco, Shadowserver ve Censys’in gördükleri sayıları doğrulayıp doğrulamayacakları konusunda sorulara yanıt vermedi.
Yamanın Olmaması ve İyileştirme Yöntemleri
Bu hacking kampanyasının daha büyük bir sorunu, herhangi bir yamanın mevcut olmaması. Cisco, müşterilere etkilenen bir cihazı silip “güvenli bir duruma geri yüklemelerini” tavsiye ediyor. Şirket, “Eğer bir ihlal tespit edilirse, cihazları yeniden inşa etmek, şu anda tehdidi ortadan kaldırmanın tek geçerli yoludur” demiştir.
Cisco’nun tehdit istihbarat kolu Talos, bu hacking kampanyasının “en azından Kasım 2025’in sonlarında” başladığını rapor etti.
