Ağ satıcısı Cisco, güvenlik açıklarını kapatmak için çeşitli güncellemeler yayınladı. En şiddetlisi mümkün olan en yüksek risk seviyesine ulaşır ve Cisco'nun güvenli iş yükünü etkiler.
Duyurudan sonra devamını okuyun
Cisco'nun güvenlik tavsiyesinde geliştiriciler, bunun dahili REST API'lerindeki bir güvenlik açığı olduğunu açıklıyor. Uzaktaki saldırganların, oturum açmadan site yöneticisi rolü ayrıcalıklarına sahip kaynaklara erişmesine olanak tanır (CVE-2026-20223, CVSS 10.0risk”eleştirmen“). Yetersiz test ve yetersiz kimlik doğrulama kontrolleri nedeniyle saldırganlar, savunmasız uç noktalara yönelik manipüle edilmiş API istekleriyle bu güvenlik açığından yararlanabilir. Bu, okuma erişimi ve yapılandırma değişikliklerinin kiracı sınırlarının ötesinde bile mümkün olduğu anlamına gelir. Cisco, sağlanan güncellemeler dışında herhangi bir karşı önlemden bahsetmiyor. Cisco Güvenli İş Yükü sürümleri 3.10.8.3 ve 4.0.3.17 ve sonrası, güvenlikle ilgili hataları düzeltir. Eski sürümleri kullanan herkes bu sürümlerin geçişini kullanmalıdır.
Cisco ürünlerindeki ek güvenlik açıkları
Cisco ayrıca diğer ürünlerdeki güvenlik açıklarına ilişkin tavsiyeler de yayınladı. Cisco Nexus 3000 ve 9000 Serisi anahtarlarda, kimliği doğrulanmamış ağ saldırganlarının değiştirilmiş BGP paketleri (CVE-2026-20171, CVSS) göndererek tetikleyebileceği bir hizmet reddi güvenlik açığı bulunmaktadır. 6.8risk”orta“). Her ne kadar Cisco, güvenlik açığının vahşi doğada kötüye kullanılmadığını yazsa da, başarılı saldırıların göstergelerini sağlıyor (Göstergeler Uzlaşma, IOC). Cisco'nun ThousandEyes Enterprise Agent'ının TarayıcıBot bileşeninde, ağda kayıtlı saldırganlar, TarayıcıBot “Sentetik Düzenleme süreci” (CVE-2026-20206, CVSS) adına keyfi komutların yürütülmesine neden olabilir. 6.3risk”orta“). Görünüşe göre Cisco, hatayı otomatik olarak düzeltmek için güncellemeyi zaten dağıtmış, geliştiriciler müşterilerin başka bir şey yapmasına gerek olmadığını yazıyor. ThousandEyes Virtual Appliance'da, kayıtlı saldırganlar, sertifika yönetimindeki bir güvenlik açığı nedeniyle temeldeki işletim sisteminde kök olarak isteğe bağlı komutlar çalıştırabiliyor (CVE-2026-20199, CVSS) 4.7risk”orta“). 0.262.0 veya sonraki bir sürüme güncelleme yapmak güvenlik açığını giderir.
BT yöneticileri güncellemeleri uygulamadan önce çok uzun süre beklememelidir. Örneğin geçen hafta, Cisco'nun Catalyst SD-WAN denetleyicilerindeki kritik bir güvenlik açığına yönelik saldırılar ortaya çıktı: Cisco'nun ağ ürünlerindeki güvenlik açıkları, siber suçlular arasında da popüler.
(Bilmiyorum)
Bir yanıt yazın