Cisco Secure FMC Yazılımındaki Kritik Açıklar İçin Güvenlik Güncellemesi Yayınladı

Ağ ve siber güvenlik çözümleri geliştiren Cisco, güvenlik altyapısını tesirleyen ikisi eleştirel güvenlik açığı için yepyeni yamalar yayınladı. Şirket yaptığı açıklamada Cisco Secure Firewall Management Center yazılımında maksimum önem derecesine malik güvenlik açıkları belirleme edildiğini duyurdu. Uzmanlar bu açıkların istismar edilmesi durumunda saldırganların sistemleri üzerinde kökler ytesirsi elde edebileceğini belirtiyor.

Secure FMC Açıkları Root Ytesirsi Elde Edilmesine Yol Açabiliyor

Cisco güvenlik ekibi ikisi eleştirel güvenlik açığını CVE-2026-20079 ve CVE-2026-20131 kimlikleriyle duyurdu. Araştırmacılar birinci açığın kişilik doğrulama atlatma yanlışsından kaynaklandığını açıkladı. Bu güvenlik zafiyeti saldırganların hiç tek kişilik doğrulama sürecinden geçmeden sistemleri erişimi elde etmesine müsaade verebiliyor.

Cisco mühendisleri saldırganların özel hazırlanmış HTTP istekleri göndererek hedefleri alet üzerinde komut çalıştırabileceğini belirtiyor. Başarılı tek saldırı sonucunda saldırganlar sistemde kökler ytesirsi elde edebiliyor. Cisco tarafından açıklanan sonuncu güvenlik açığı uzaktan şifre çalıştırma kategorisinde mekan alıyor. CVE-2026-20131 kimlikli açık saldırganların özel hazırlanmış Java nesneleri göndererek sistemleri üzerinde keyfi şifre çalıştırmasına yolda açabiliyor.

Araştırmacılar bu saldırının web tabanlı yönetim arayüzü üzerinden gerçekleştirilebildiğini ifadeleri ediyor. Saldırı başarılı olduğunda saldırganlar sistemleri üzerinde kökler seviyesinde ayrıcalık elde edebiliyor. Bu açık yalnızca Secure FMC yazılımını tesirlemiyor. Araştırmacılar güvenlik açığının ayrıca Cisco Security Cloud Control platformunu da tesirlediğini açıkladı.

Cisco Product Security Incident Response Team güvenlik açıklarının henüz etkin saldırılarda kullanıldığına dair tek buluş belirleme edilmediğini açıkladı. Şirket ayrıca bu açıklar için kamuya açık tek exploit kodu yayınlanmadığını da belirtti.

Cisco güvenlik uzmanları buna karşın kurumların en kısa sürede güvenlik güncellemelerini yüklemesi lüzumtiğini vurguluyor. Kritik altyapı yazılımlarında bulunan bu tür açıklar saldırganlar için yüksek değer taşıyor.

Cisco güvenlik güncellemesi yalnızca ikisi eleştirel açıkla sınırlı kalmadı. Şirket aynı gün içerisinde farklı ürünlerde bulunan onlarca güvenlik zafiyetini da giderdi. Cisco araştırmacıları Cisco Secure Firewall Adaptive Security Appliance ve Cisco Secure Firewall Threat Defense yazılımlarında da yüksek önem derecesine malik güvenlik açıklarını düzeltti. Cisco oğullar aylarda benzer eleştirel güvenlik sualnlarıyla sık sık gündeme geldi. Şirket ağ altyapılarını hedefleri saha sıfır gün saldırıları dolayı güvenlik yamalarını hızlandırmaya devam ediyor.