Ağ ekipmanı üreticisi Cisco nihayet Güvenli E-posta Ağ Geçidi ve Güvenli E-posta ve Web Yöneticisi için geçen yılın Aralık ayından bu yana istismar edilen bir güvenlik açığını gideren bir güvenlik yaması yayınladı. Saldırılar başarılı olursa saldırganlar kök haklarına sahip olur ve örneklerin tam kontrolünü ele geçirir.
Duyurudan sonra devamını okuyun
Duvar Kağıtları
Güvenlik açığı (CVE-2025-20393) “eleştirmenCisco, 10 Aralık 2025'te bir saldırı kampanyası gözlemlediğini söylüyor. O zamanlar herhangi bir güvenlik güncellemesi yoktu ve yöneticiler ağlarını geçici bir düzeltmeyle korumak zorunda kaldı. Şimdi ağ satıcısı, tavsiye mesajını güvenlik açığıyla ilgili ayrıntılar ve saldırılardan korunan sürümler hakkındaki bilgilerle tamamladı.
Güvenlik açığı, Cisco Güvenli E-posta Ağ Geçidi ve Güvenli E-posta ve Web Yöneticisi için AsyncOS'u etkiliyor. Revize edilen uyarı mesajında geliştiriciler, belirli bağlantı noktalarının genel erişime açık olduğu sınırlı sayıda cihazdan bahsediyor. Cisco Talos'taki güvenlik araştırmacılarının hazırladığı bir rapora göre saldırılar Çinli bir APT grubu tarafından gerçekleştirildi. Saldırıların kesin kapsamı henüz belli değil. Ağ sağlayıcısı, saldırganların daha fazla erişim için ele geçirilen sistemlerde bir arka kapı oluşturduğunu söylüyor.
Örneklerinizi şimdi koruyun
Bunu önlemek için yöneticilerin, açıklanan saldırıya karşı korunan AsyncOS'un aşağıdaki sürümlerinden birini derhal yüklemeleri gerekir:
Duyurudan sonra devamını okuyun
15.0.5-016
15.5.4-012
16.0.4-016
- Güvenli E-posta ve Web Yöneticisi:
15.0.2-007
15.5.4-007
16.0.4-010
(des)
Bir yanıt yazın