1 saat önce
4
Cisco Integrated Management Controller birimlerinde ytesirsiz kişilerin yönetici hakları elde etmesine yolda açan vahim tek kişilik doğrulama atlatma açığı ortaya çıktı. Çarşamba günü paylaşılan teknikleri raporlara göre CVE-2026-20093 olarak takip edilen bu yanlışlı saldırganların hedefleri sistemlere uzaktan hepsi erişim sağlamasına imkân tanıyor. Yazılım üreticisi leke çalışmalarını tamamladıktan sonraları tüm sistemleri yöneticilerine Cisco IMC güvenlik açığı dolayı ivedi güncelleme yapmaları yönünde eleştirel tek çağrıda bulundu.
Donanım Modüllerindeki Şifre Değiştirme Fonksiyonu Güvenlik Risklerini Artırıyor
Geliştiriciler zafiyetin ilköğretim kaynağının şifre yenileme taleplerinin işlenme aşamasındaki yanlışlı yapılandırma olduğunu raporluyor. UCS C-Serisi ile E-Serisi sunucuların esas kartlarına gömülü olan CIMC modülü işletim sistemi kapalı olsa bile XML API ya da WebUI üzerinden yönetim sağladığı için saldırı yüzeyini genişletiyor. Cisco IMC auth bypass yöntemiyle hareket eden kötü niyetli aktörler özel olarak hazırlanmış HTTP istekleri gönderdikten sonraları sistemdeki hiç tek kullanıcının şifresini değiştirip admin ytesirleriyle içeri sızabiliyor.
PSIRT ekipleri şu an için sayısal dünyada etkin tek saldırı izine rastlamamış olsa da geçici tek çözüm yolu bulunmadığı için yazılımın vakit kaybetmeden yükseltilmesi lüzumtiğini vurguluyor. CVE-2026-20093 zafiyet tehlikesi altındaki cihazlar için yayınlanan bu paketler IMC admin erişim açığı riskini ortadan kaldırarak firma bilgi merkezlerini himaye altına alıyor.
👉️ İlginizi Çekebilir: Cisco Meraki Ortamlarında PRTG ile System Health İzleme
Merkez tarafından yayınlanan diğer yamalar Smart Software Manager On-Prem üzerinde kök kullanıcı seviyesinde komut yürütülmesine müsaade veren CVE-2026-20160 açığını da kapatıyor. Tehdit aktörleri savunmasız esas makinelerin API servislerine sızdıktan sonraları işletim sistemi üzerinde hiçbir ytesirye ihtiyaç duymadan hepsi denetim ele geçirebiliyor. Daha önce Interlock fidye yazılımı grubunun Secure Firewall Management Center üzerindeki benzer tek boşluğu sıfırıncı gün saldırılarında kullandığı biliniyor.
CISA bu tür zafiyetlerin suistimal edildiğini doğrulayarak umumi kurumlarının sistemlerini üç gün içerisinde güvence altına almalarını emretti. Cisco eleştirel güvenlik güncellemesi sayesinde işletmelerin dış dünyaya açık servislerindeki açıklar giderilirken kurumlar Cisco sunucu güvenlik sualnu karşısında otonom siber müdafaa kalkanlarını güçlendirmeye devam ediyor.
Sonrakini Oku
03/04/2026
Microsoft Windows Kullanıcılarını Yaklaşan Zorunlu Güvenlik Güncellemesi Hakkında Renkli Simgelerle Uyarıyor
03/04/2026
Google Ticari Kullanıma Tamamen Açık Olan En Güçlü Açık Kaynaklı Yapay Zekâ Modelini Duyurdu
03/04/2026
Microsoft Dünyanın En İsabetli Sesli Metin Dönüştürme Modelini Resmen Tanıttı
03/04/2026
Google Vids Yapay Zekâ Destekli Yeni Video Düzenleme Araçlarını Ve YouTube Entegrasyonunu Duyurdu
03/04/2026
Microsoft PowerShell Geliştirme Süreçlerinde Yaşanan Gecikmeleri Gidermek İçin Yeni Stratejisini Duyurdu
03/04/2026
Klasik Outlook Uygulamasında E-Posta Gönderimini Engelleyen Kritik Hata Tespit Edildi
03/04/2026
Microsoft Teams Yönetim Paneli İçin Yeni Yapay Zeka Takip Özelliklerini Devreye Alıyor
03/04/2026
Google Wear OS Uygulamaları İçin 64 Bit Desteğini Zorunlu Kılacak Bir Takvim Yayınladı
03/04/2026
Microsoft Teams Masaüstü Uygulamasındaki Bazı Harici Kontrol Özelliklerini Kaldırma Kararı Aldı
03/04/2026
.jpg?width=930&format=webp)
English (US) ·