Giriş
Cisco, Secure Workload ürününde, kimlik doğrulaması yapılmamış bir uzaktan saldırganın hassas verilere erişim sağlayabileceği kritik bir güvenlik açığı tespit etti. Bu sorun, siber güvenlik açısından büyük bir öneme sahip, zira saldırganlar sisteme sızarak ciddi yapılandırma değişiklikleri yapabilir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVE-2026-20223 (CVSS puanı: 10.0) olarak takip edilmektedir ve REST API uç noktalarına yapılan yetersiz doğrulama ve kimlik doğrulamasından kaynaklanmaktadır. Cisco’ya göre, bir saldırganın bu açığı kullanabilmesi için etkilenen bir uç noktaya özelleştirilmiş bir API isteği göndermesi yeterlidir. Başarılı bir saldırı, saldırganın hassas bilgileri okumasını ve Site Admin kullanıcı yetkileriyle farklı kiracı sınırları içinde yapılandırma değişiklikleri yapabilmesini sağlar.
Etkilenen Sistemler
Cisco Secure Workload Cluster Yazılımı, bulut tabanlı ve yerel dağıtım senaryolarında, cihaz yapılandırmasına bakılmaksızın bu açığa maruz kalmaktadır. Cisco, mevcut durumda bu güvenlik açığını giderecek bir çözüm ya da geçici bir tedbir bulunmadığını belirtmiştir.
Çözüm ve Korunma
Sorun, aşağıdaki sürümlerde düzeltilmiştir:
- Cisco Secure Workload Sürüm 3.9 ve daha eski sürümler (Düzeltme sürümüne geçin)
- Cisco Secure Workload Sürüm 3.10 (3.10.8.3 sürümünde düzeltildi)
- Cisco Secure Workload Sürüm 4.0 (4.0.3.17 sürümünde düzeltildi)
Cisco, bu güvenlik açığını dahili güvenlik testleri sırasında tespit ettiğini ve bununla ilgili herhangi bir gerçek dünya exploitinin bulunmadığını ifade etmiştir.
Sonuç
Okuyuculara önerimiz, Cisco Secure Workload sürümünüzü yukarıda belirtilen düzeltmelerle güncelleyerek sistemi koruma altına almaktır. Ayrıca, mevcut portların korunması ve gereksiz erişimlerin kısıtlanması gibi önlemlerin alınması da büyük önem taşımaktadır.
