Giriş
Cisco, kritik ve yüksek öncelikli güvenlik açıklarını gidermek üzere güncellemeler yayınladı. Özellikle, saldırganların Admin erişimi kazanmasına olanak tanıyan bir Entegre Yönetim Denetleyicisi (IMC) kimlik doğrulama geçişi, ciddi bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
Cisco IMC, Cisco sunucularının anakartına entegre edilmiş bir donanım modülüdür. Bu modül, UCS C-Serisi ve E-Serisi sunucular için çeşitli arayüzlerden (XML API, web ve komut satırı) uzak yönetim hizmeti sağlar. CVE-2026-20093 koduyla takip edilen açık, Cisco IMC’nin şifre değiştirme işlevinde bulunmuştur. Bu zafiyet, kimliği doğrulanmamış saldırganların uzaktan kimlik doğrulama sürecini geçmesine olanak tanımaktadır.
CVE-2026-20093, hata ile şifre değiştirme isteklerinin yanlış işlenmesinden kaynaklanmaktadır. Saldırgan, etkilenen cihaza hazırlanmış bir HTTP isteği göndererek bu zafiyeti kullanabilir. Başarılı bir exploit sonucu, saldırgan, sistemdeki herhangi bir kullanıcının (Admin dahil) şifresini değiştirme ve o kullanıcı olarak sisteme erişme imkanı bulabilir.
Etkilenen Sistemler
Cisco, aşağıdaki CVE kodlarıyla belirtilen kritik güvenlik açıklarını da içeren güncellemeler yayınlamıştır:
- CVE-2026-20093 : IMC kimlik doğrulama geçişi.
- CVE-2026-20160 : Smart Software Manager On-Prem (SSM On-Prem) için uzaktan kod çalıştırma (RCE) açığı.
- CVE-2026-20131 : Secure Firewall Management Center’da bulunan maksimum şiddetteki RCE zafiyeti.
Çözüm ve Korunma
Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), bu zafiyetlerin henüz canlı saldırılarda kullanıldığına dair bir kanıt bulmamıştır ancak durumu hafifletmek için hiçbir geçici çözüm bulunmamaktadır. Cisco, müşterilerinin onarılan yazılımlara geçiş yapmalarını şiddetle önermektedir. Ayrıca, CVE-2026-20160 açığı, yetkisiz kişilerin uzaktan kod çalıştırmasına imkan tanımaktadır; bu nedenle, etkilenen sistemlerin acilen güncellenmesi gerekmektedir.
Aksiyon
Eğer Cisco sunucuları kullanıyorsanız, aşağıdaki adımları takip etmeniz önemlidir:
- Sunucu yazılımlarınızı en son güncellemelerle güncelleyin.
- IMC şifre değiştirme işlevini devre dışı bırakın veya mümkünse ayarlarını kontrol edin.
- Açık olan portları kapatın veya güvenlik önlemlerini artırın.
- Sistemlerinizi COVID-19 güncellemelerine dikkat ederek düzenli olarak kontrol edin.
Unutmayın, bu tür güvenlik açıkları işletmenizin itibarını zedeleyebilir ve verilerinizi tehlikeye atabilir. Bu sebeple gerekli önlemleri almanız son derece önemlidir.
