Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: Cisco Catalyst SD-WAN Sıfır Günü Açığı ile Kök Erişimi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: Cisco Catalyst SD-WAN Sıfır Günü Açığı ile Kök Erişimi!

Siber Güvenlik

Kritik: Cisco Catalyst SD-WAN Sıfır Günü Açığı ile Kök Erişimi!

teknomers
Son güncelleme: 25 Haziran 2026 09:51
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, Cisco Catalyst SD-WAN’da tespit edilen  CVE-2026-20245  kodlu yüksek öncelikli güvenlik açığı, siber tehdit aktörleri tarafından istismar edilmeye başlandı. Bu durum, kritik ağ bileşenlerinin savunmasızlığını ortaya koymakta ve potansiyel veri ihlallerine zemin hazırlamaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

 CVE-2026-20245  (CVSS puanı: 7.8) olarak izlenen bu güvenlik açığı, doğrulanmış bir yerel saldırganın, sistemin yetersiz kullanıcı girişi doğrulama mekanizmasını kullanarak yükseltilmiş ayrıcalıklarla rastgele komutlar çalıştırmasına olanak tanımaktadır. Cisco, bu açığın istismarının, saldırganın etkilenen sistemde yönetici (netadmin) ayrıcalıklarına sahip olmasını gerektirdiğini belirtmiştir.

Mandiant araştırmacıları, saldırganların operasyonel güvenliği sağlamak ve tespit edilmekten kaçınmak için sürekli olarak anti-forensik teknikler kullandığını ve sistem yapılandırma dosyalarını seçici bir şekilde silip geri yüklediğini bildirmiştir.

Etkilenen Sistemler

İncelemelere göre, saldırganların, Cisco Catalyst SD-WAN kontrolörlerinde, aşağıdaki iki yetkilendirme atlama açığını istismar ettiği düşünülmektedir:

  • CVE-2026-20127
  • CVE-2026-20182

Yine de, saldırganlar, etkilenen cihazda daha önceki bir ihlalle çalınan sertifikaları kullanarak gerekli gizli bilgileri edinebilmiş olabilirler. March 2026’da gerçekleşen bir ikinci saldırı dalgasının, daha yeni bir yazılım versiyonundaki güvenlik açığını hedef almadığı Cisco tarafından doğrulanmıştır.

Çözüm ve Korunma

Açığın kullanılması sonucu, saldırgan yeni bir kullanıcı hesabı oluşturarak (isim: ‘troot’) tüm kök seviyesinde kontrol elde etmiştir. Saldırganın izlerini silmek için dosyaları silmesi, yapılandırma değişikliklerini geri alması ve yaptıkları her şeyi gizlemek için diğer script’leri çalıştırması, savunucuların durumu değerlendirmesini oldukça zorlaştırmaktadır.

Kullanıcıların, bu tür saldırılardan korunmak için aşağıdaki önlemleri alması kritik önem arz ediyor:

  • Etkinliğinizde kullanılan cihazların yazılımlarını hemen güncelleyin.
  • Varsayılan yönetici şifrelerini değiştirin ve güçlü parolalar kullanın.
  • Ağ cihazlarına erişimi sıkı bir şekilde kontrol edin ve yalnızca gerekli izinleri verin.
  • Sistem yapılandırmalarını düzenli olarak gözden geçirin ve anormallikleri kontrol edin.

Sonuç

Okuyucular,  CVE-2026-20245  açığına karşı derhal güncelleme yapmalı, varsayılan portları kapatmalı ve güvenlik önlemlerini titizlikle uygulamalıdır. Siber güvenlik her zaman öncelikli olmalı ve sistemlerinizi korumak için sürekli tetikte olmalısınız.

Samsung Galaxy Tab Active 5 Pro Snapdragon 7s Gen 3 SoC ile Geekbench’te tespit edildi
Neuralink yöneticisi ile paylaştığı yeni ikizler hakkındaki rapor Elon Musk için işler karışıyor
Predator: Badlands ile Geri Dönüş: Yeni Avcı ve Yıldızları
Google, Bu Yılın İlk Kritikal Chrome Sıfır Gün Açığını Acil Düzeltti
Microsoft oyun şefi Phil Spencer, piyasaya sürülmemiş mini Xbox konsolu ‘Keystone’ ile dalga geçiyor
ETİKETLENDİ:AçığıCatalystCiscoerişimigünüileKökKritikSDWANSıfır
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Valve’ın Steam Machine fiyat artışı, RAMpocalypse öncesi PS5 Pro ile rekabetçi fiyatlandırıldı
Sonraki Makale Amazon Prime Günü’nde en iyi PC donanım fırsatları 3. günde

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
Nadir Kaşif Kostümü Su Altında Keşfedildi!
Oyun
DJI Osmo kamerayı ABD’deki en düşük fiyatlarla kap!
Donanım
Apple, Harita Reklamlarında Google’dan Farkını Gösteriyor
Genel
Thinking Machines Lab, İlk Açık Ağırlıklı Modelini Tanıttı: Inkling
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?