Cisco’dan Kritik Uyarı: Güvenlik Açıkları Aktif Olarak Sömürülüyor
Cisco, Identity Services Engine (ISE) platformunda bulunan ve kısa süre önce düzeltme yayınlanan üç kritik uzaktan kod yürütme açığının aktif saldırılarda istismar edildiği konusunda uyarıda bulundu. Bu açıklama, siber güvenlik alanında dikkatleri üzerine çeken bir gelişme olarak öne çıkıyor.
Vulnerabilitelerin Tehlikesi
Cisco’nun yaptığı açıklamada, bu açığın nasıl istismar edildiği ve bu istismarların başarılı olup olmadığı hakkında net bir bilgi verilmedi. Ancak güvenlik güncellemelerinin bir an önce uygulanmasının kritik önemde olduğu vurgulanıyor. Cisco PSIRT, Temmuz 2025’te bazı bu açığa yönelik iktidar uygulamalarının meydana geldiğine dair bir bilgilendirme paylaştı.
Bu üç güvenlik açığı, kurumsal ağlarda hackerların root erişimi elde etmesine olanak tanıyor. Kullanıcısız uzaktan kod yürütme açığı, sistemin korunmasızdır ve bu durum siber saldırganlar için büyük bir fırsat sağlıyor. Cisco, müşterilerine düzeltici yazılım sürümüne geçmeleri için güçlü bir şekilde tavsiyede bulunmayı sürdürüyor.
Açıkların Detayları
Cisco’nun açıkladığı güvenlik açıkları hakkında daha fazla bilgi vermek gerekirse, her biri benzersiz bir riske sahip. İşte detaylar:
CVE-2025-20281: Bu açık, Cisco ISE ve ISE Passive Identity Connector (ISE-PIC) üzerinde yetkilendirilmemiş uzaktan kod yürütme açığıdır. Saldırganlar, kimlik doğrulama gerektirmeden, özelleştirilmiş API istekleri göndererek ana işletim sisteminde rastgele komutlar çalıştırabilirler. ISE 3.3 Patch 7 ve 3.4 Patch 2 ile düzeltilmiştir.
CVE-2025-20282: Bu açık, Cisco ISE ve ISE-PIC ürünlerindeki yetkilendirilmemiş rastgele dosya yükleme ve yürütme açığıdır. Dosya doğrulama eksikliği, saldırganların kötü niyetli dosyaları yetkili dizinlere yüklemelerine ve bunları root olarak yürütmelerine olanak tanır. Bu açık da ISE 3.4 Patch 2 ile düzeltilmiştir.
CVE-2025-20337: Yine bir yetkisiz uzaktan kod yürütme açığıdır. Yetersiz girdi doğrulaması nedeniyle saldırganlar, kimlik bilgisi gerektirmeden minimum doğrulama ile root erişimi elde edebilirler. Bu açık, önceden belirtildiği gibi ISE 3.3 Patch 7 ve 3.4 Patch 2 ile düzeltildi.
Güvenlik Güncellemeleri ve Öneriler
Üç açığın da maksimum şiddette (CVSS puanı: 10.0) olması ve kimlik doğrulaması gerektirmeden uzaktan istismar edilebilir olmaları, siber saldırganlar için cazip hedefler olduğunu gösteriyor. Cisco, kullanıcıların aşağıdaki eylemleri yerine getirmesini öneriyor:
- ISE 3.3 kullanıcıları, Patch 7‘ye yükseltmelidir;
- ISE 3.4 kullanıcıları, Patch 2‘ye yükseltmelidir;
- ISE 3.2 veya daha eski sürümlerde olan kullanıcıların etkilenmediği ve herhangi bir işlem yapmasına gerek olmadığı belirtilmektedir.
Bunların yanında, bu üç güvenlik açığı için hiçbir geçici çözüm yolu bulunmadığı, dolayısıyla güncellemeleri uygulamanın tek önerilen yol olduğu ifade edilmektedir.
Acil Önlemler Alınmalı
Günümüzde, kurumsal ağların güvenliği her zamankinden daha önemli hale gelmiştir. Cisco’nun bu uyarısı, siber güvenlik alanında dikkatli olunması gerektiğini bir kez daha hatırlatıyor. Özellikle, büyük organizasyonların ağ erişimlerini kontrol eden ve güvenlik politikalarını uygulayan platformlar için, bu tür açıkların hızla kapatılması hayati bir önem taşımaktadır.
Kurumlar, siber güvenlik politikalarını sıkı bir şekilde gözden geçirmeli ve gerekli güncellemeleri bir an önce uygulamalıdır. Ayrıca, sistem yöneticileri, ağ güvenliği konusunda sürekli bilinçlendirme eğitimi almalı, olası siber saldırılara karşı hazırlıklı olmalıdır.
Güvenlik açıklarının doğasından gelen riskler ve sürekli değişen tehdit ortamı, şirketlerin güvenlik altyapılarını sağlam tutmalarını zorunlu kılmaktadır. Cisco’nun bu kritik uyarması, sadece kendi ürünleri için değil, tüm endüstri için önemli bir ders niteliğindedir.
