Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), son günlerde Cisco Catalyst SD-WAN Manager üzerindeki üç ciddi güvenlik açığını içeren toplam sekiz yeni açığı, Bilinen Kötüye Kullanılan Açıklar (KEV) kataloğuna ekledi. Bu durum, siber tehditlerin artışını gözler önüne seriyor ve ilgili sistemlerin acilen güncellenmesini zorunlu kılıyor.
Saldırı Nasıl Çalışıyor?
CISA’nın duyurusuna göre eklenen güvenlik açıkları, aktif olarak kötüye kullanıldığı tespit edilen zafiyetleri içeriyor. Bu açıklar şu şekilde sıralanıyor:
- CVE-2023-27351 (CVSS skoru: 8.2) – PaperCut NG/MF’de, saldırganın GüvenlikİsteğiFiltre sınıfı aracılığıyla kimlik doğrulamasını atlamasına olanak tanıyan bir yanlış kimlik doğrulama açığı.
- CVE-2024-27199 (CVSS skoru: 7.3) – JetBrains TeamCity’de, saldırganın sınırlı admin eylemleri gerçekleştirmesine izin veren bir göreli yol geçişi açığı.
- CVE-2025-2749 (CVSS skoru: 7.2) – Kentico Xperience’de, kimlik doğrulaması yapılmış bir kullanıcının Staging Sync Server’ı ile rastgele verileri yüklemesine olanak tanıyan bir yol geçişi açığı.
- CVE-2025-32975 (CVSS skoru: 10.0) – Quest KACE Sistem Yönetimi Aparatı (SMA) üzerindeki, saldırganın geçerli kimlik bilgileri olmadan meşru kullanıcıları taklit etmesine izin veren bir yanlış kimlik doğrulama açığı.
- CVE-2025-48700 (CVSS skoru: 6.1) – Synacor Zimbra İşbirliği Suite (ZCS) üzerinde, saldırganın kullanıcının oturumu içinde rastgele JavaScript çalıştırmasına ve hassas bilgilere yetkisiz erişim sağlamasına olanak tanıyan bir çapraz site betik açığı.
- CVE-2026-20122 (CVSS skoru: 5.4) – Cisco Catalyst SD-WAN Manager’da, saldırganın etkilenen sistemde rastgele dosyaları yükleyip değiştirmesine ve vmanage kullanıcı ayrıcalıklarını kazanmasına olanak tanıyan yetkisiz API kullanımı açığı.
- CVE-2026-20128 (CVSS skoru: 7.5) – Cisco Catalyst SD-WAN Manager’da, kimlik bilgileri dosyasına erişim sağlayarak DCA kullanıcı ayrıcalıklarını kazanmasına olanak tanıyan, kurtarılabilir bir biçimde parolalar saklama açığı.
- CVE-2026-20133 (CVSS skoru: 6.5) – Cisco Catalyst SD-WAN Manager’da, yetkilendirilmemiş bir aktöre hassas bilgilerin açığa çıkmasına olanak tanıyan bir açık.
Etkilenen Sistemler
CISA’nın yayımladığı bilgilere göre, etkilenen sistemler Cisco’nun Cloud and SD-WAN çözümlerini içermektedir. Ayrıca, CVE-2023-27351 ‘in Lace Tempest grubuna atfedildiği ve CVE-2025-32975 saldırılarında kötü aktörlerin amaçlarının henüz belirgin olmadığı gözlemlenmiştir.
Çözüm ve Korunma
CISA, Federal Sivil Yürütme Dairesi (FCEB) ajanslarına bu Cisco güvenlik açıklarına karşı en geç 23 Nisan 2026 tarihine kadar önlem almalarını ve diğer açıklar için 4 Mayıs 2026 tarihine kadar güncellemeler yapılmasını önerdi. Cisco, bu güvenlik açıklarının kötüye kullanımı ile ilgili tavsiyelerini henüz revize etmemiştir.
Sonuç
Okuyucular, etkilenen sistemleri derhal güncelleyerek ve gerekli güvenlik önlemlerini alarak bu güvenlik açıklarına karşı koruma sağlamalıdır. Güvenlik yamalarını zamanında uygulamak, olası saldırıların önüne geçmek için kritik öneme sahiptir.
