Cisco ürünlerine sahip ağ yöneticileri, Kimlik Hizmetleri Motoru (ISE), ISE Pasif Kimlik Bağlayıcısı (ISE-PIC), Webex Uygulaması, Şemsiye Sanal Uygulaması ve Çapraz Çalışma Ağ Denetleyicisi için yakın zamanda yayımlanan güvenlik güncellemelerini derhal yüklemelidir. Aksi takdirde, belirli koşullar altında saldırganlar kötü amaçlı kod çalıştırabilir ve sistemleri tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Şu ana kadar ağ sağlayıcının devam eden saldırılarına dair bir kanıt yok.
Çoklu yazılım güvenlik açıkları
En tehlikeli güvenlik açığı (CVE-2026-20181) ISE ve ISE-PIC'dedir. Saldırganların yönetici haklarına sahip olma zorunluluğuna rağmen güvenlik açığı şu şekilde sınıflandırılıyor:eleştirmen“Sınıflandırılmış. Bu durumda, hazırlanmış HTTP istekleriyle saldırılar başlatabilirler ve ardından kendilerini kök kullanıcı olarak tanıtabilirler. Kötü amaçlı kod, diğer şeylerin yanı sıra sistemlere de girebilir.
Bu ürünlerdeki ikinci güvenlik açığından başarıyla yararlanma (CVE-2026-20190″)yüksek“) saldırganlar aslında mühürlü verileri görüntüleyebilir. Geliştiriciler, güvenlik sorunlarının mevcut olduğunu söylüyor Sorunlar 3.3 Yama 11, 3.4 Yama 6, 3.5 Yama 3 ve 3.5 Yama 4 (Ağustos 2026) çözdüler. 3.3'ten önceki sürümler için artık güvenlik güncellemeleri bulunmamaktadır; Bu durumda hala desteklenen bir sürüme güncelleme yapılması gerekir.
Webex Uygulaması Güvenlik Açığı Hakkında (CVE-2026-20178″)orta“), saldırganlar kurbanları kimlik doğrulaması yapmadan kontrol ettikleri bir web sitesine yönlendirebilirler. Güvenlik açığı (CVE-2026-20246 “ortaUmbrella Virtual Appliance'taki “) saldırganlara daha yüksek ayrıcalıklar verir. Crosswork Network Controller, kötü amaçlı kod komutları içindir (CVE-2026-20220 “orta“) duyarlı.
Yöneticiler boşluklar ve düzeltilen sürümler hakkında daha fazla bilgiyi resmi tavsiye mesajlarında bulabilirler:
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın