Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik Cisco Yamanı: CVSS 10.0 Güvenlik Açığıyla Verilere Erişim!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik Cisco Yamanı: CVSS 10.0 Güvenlik Açığıyla Verilere Erişim!

Siber Güvenlik

Kritik Cisco Yamanı: CVSS 10.0 Güvenlik Açığıyla Verilere Erişim!

teknomers
Son güncelleme: 22 Mayıs 2026 09:39
teknomers
Paylaş
Paylaş

Giriş

Cisco, Secure Workload ürününde, kimlik doğrulaması yapılmamış bir uzaktan saldırganın hassas verilere erişim sağlayabileceği kritik bir güvenlik açığı tespit etti. Bu sorun, siber güvenlik açısından büyük bir öneme sahip, zira saldırganlar sisteme sızarak ciddi yapılandırma değişiklikleri yapabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Bu güvenlik açığı, CVE-2026-20223 (CVSS puanı: 10.0) olarak takip edilmektedir ve REST API uç noktalarına yapılan yetersiz doğrulama ve kimlik doğrulamasından kaynaklanmaktadır. Cisco’ya göre, bir saldırganın bu açığı kullanabilmesi için etkilenen bir uç noktaya özelleştirilmiş bir API isteği göndermesi yeterlidir. Başarılı bir saldırı, saldırganın hassas bilgileri okumasını ve Site Admin kullanıcı yetkileriyle farklı kiracı sınırları içinde yapılandırma değişiklikleri yapabilmesini sağlar.

Etkilenen Sistemler

Cisco Secure Workload Cluster Yazılımı, bulut tabanlı ve yerel dağıtım senaryolarında, cihaz yapılandırmasına bakılmaksızın bu açığa maruz kalmaktadır. Cisco, mevcut durumda bu güvenlik açığını giderecek bir çözüm ya da geçici bir tedbir bulunmadığını belirtmiştir.

Çözüm ve Korunma

Sorun, aşağıdaki sürümlerde düzeltilmiştir:

  • Cisco Secure Workload Sürüm 3.9 ve daha eski sürümler (Düzeltme sürümüne geçin)
  • Cisco Secure Workload Sürüm 3.10 (3.10.8.3 sürümünde düzeltildi)
  • Cisco Secure Workload Sürüm 4.0 (4.0.3.17 sürümünde düzeltildi)

Cisco, bu güvenlik açığını dahili güvenlik testleri sırasında tespit ettiğini ve bununla ilgili herhangi bir gerçek dünya exploitinin bulunmadığını ifade etmiştir.

Sonuç

Okuyuculara önerimiz, Cisco Secure Workload sürümünüzü yukarıda belirtilen düzeltmelerle güncelleyerek sistemi koruma altına almaktır. Ayrıca, mevcut portların korunması ve gereksiz erişimlerin kısıtlanması gibi önlemlerin alınması da büyük önem taşımaktadır.

CISA, seçim güvenlik çalışanlarını izinli yerleştirir
Sofistike Özel Yapımlı Kötü Amaçlı Yazılımların İstila Ettiği Çok Sayıda Redis Sunucusu
Facebook, On Yıllık Gizlilik İhlal Davasını Çözmek İçin 90 Milyon Dolar Ödemeyi Kabul Etti
Hackerlar, OpenSea Marketplace Kullanıcılarından 1.7 Milyon Dolar Değerinde NFT Çaldı
Film İncelemeleri: Jason Statham’ın “A Working Man” Performansı
ETİKETLENDİ:açığıylaCiscoCVSSErişimgüvenlikKritikverilereYamanı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Harika Donanım İndirimleri: RTX 50 ve OLED Ekranlar ile Tasarruf Edin
Sonraki Makale HMD, Yeni Akıllı Telefonunda Yerel Pazar İçin Hintli AI Chatbotunu Sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sony PlayStation Diski Fabrikası Yeni Amaçlar İçin Yenileniyor
Liste
Acil: Claude Fable Yeniden Başlatıldı, Performansı Hayal Kırıklığı!
Siber Güvenlik
Bu Hafta Sonu Xbox’ta Ücretsiz Oynanabilecek Oyunlar Listesi
Oyun
Laravel’den Symfony’ye Alan Kodunu Yeniden Yazmadan Geçiş Yapmak
Yazılım
Tesla İkinci Çeyrekte Satışlarını Patlattı
Genel
Nvidia RTX Spark PC’yi beslemek için nükleer mikroreaktör sahnede aktif edildi
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?