Cisco FMC, SharePoint ve Zimbra'ya yönelik saldırılara karşı uyarı

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

ABD siber güvenlik düzenleyicisi CISA ve Amazon, Cisco FMC, SharePoint ve Zimbra'da tespit ettikleri güvenlik açıklarına karşı siber saldırılara karşı uyarıda bulunuyor. Güvenlik açıklarını kapatan güncellemeler mevcuttur. Yöneticilerin bunları en geç şimdi uygulaması gerekir.

Duyurudan sonra devamını okuyun

CISA, Microsoft SharePoint'teki bir güvenlik açığını hedef alan saldırıları gözlemledi. Yazılım, güvenilmeyen verileri seri durumdan çıkararak kayıtlı saldırganların ağdan kötü amaçlı kod yürütmesine olanak tanır (CVE-2026-20963, CVSS 9.8risk”eleştirmenMicrosoft, Ocak ayındaki yama gününde güvenlik açığını yamaladı ve bu hafta Salı günü riski CVSS 8.8'den (“yüksek”) “kritik” seviyeye yükseltti.

İkinci bir uyarıda CISA, Zimbra Collaboration Suite'e (ZCS) yönelik devam eden saldırıları bildirdi. Saldırganlar, Klasik kullanıcı arayüzünde, HTML e-postalarındaki “@import” yönergesini kullanarak kötüye kullanabilecekleri depolanmış bir siteler arası komut dosyası çalıştırma güvenlik açığını hedefliyor (CVE-2025-66376, CVSS) 7.2risk”yüksek“). Bu güvenlik açığına yönelik bir güncelleme de bu yılın Ocak ayından bu yana kullanıma sunuldu. Sürüm 10.0.18 (ZCS 10.0) ve 10.1.13 (ZCS 10.1) bu açığı kapatıyor. CISA, saldırıların türü ve kapsamı hakkında herhangi bir bilgi ya da başarılı saldırıların nasıl tanımlanabileceğine ilişkin bilgi vermiyor.

Fidye yazılımı kampanyası Cisco FMC güvenlik açığından yararlanıyor

Amazon'un güvenlik ekibi, kötü niyetli aktörlerin Cisco'nun Güvenli Güvenlik Duvarı Yönetim Merkezi'ndeki (FMC) kritik bir güvenlik açığını kötüye kullandığı bir saldırı dalgasını ayrıntılarıyla anlatıyor. Güvenlik açığı, kimliği doğrulanmamış ağ saldırganlarının, güvenlik açığı bulunan cihazlarda kök ayrıcalıklarıyla rastgele Java kodu yürütmesine olanak tanır (CVE-2026-20131, CVSS) 10risk”eleştirmen“). Amazon'daki siber araştırmacılar, saldırganların başarılı bir istismarın ardından Interlock siber çete fidye yazılımını yüklediklerini bildiriyor. Analizin sonunda Amazon, enfeksiyonlar hakkında bilgi sağlıyor (Göstergeler Uzlaşma, IOC).

Cisco, güvenlik açığıyla ilgili bilgileri ve yazılım güncellemelerini Mart ayı başlarında açıkladı. Amazon'un araştırması, güvenlik açığının, Cisco'nun kamuya açıklanmasından beş hafta önce, 26 Ocak 2026'dan bu yana saldırı altında olduğunu ortaya çıkardı.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir