BİLİM VE TEKNOLOJİ
Yayınlanma : 27 Şubat 2026 00:30

Cisco'dan şok açıklama: Kritik güvenlik açığı 3 yıldır büyük ağlara sızıyor

Cisco'dan şok açıklama: Kritik güvenlik açığı 3 yıldır büyük ağlara sızıyor
Cisco, büyük kuruluş ağlarında kullanılan ürünlerindeki kritik bir güvenlik açığının 2023'ten beri istismar edildiğini açıkladı. ABD ve müttefikleri acil yama uygulanması çağrısı yaparken, bazı saldırıların kritik altyapıları hedef aldığı b

Cisco, büyük kuruluşlar tarafından kullanılan popüler ağ ürünlerindeki bir güvenlik açığının en az üç yıldır siber saldırganlar tarafından istismar edildiğini açıkladı. Bu durum, ABD hükümeti ve müttefiklerini kuruluşları acil önlem almaya çağırmaya sevk etti.

10.0 ŞİDDETİNDE KRİTİK AÇIK

Maksimum 10.0 şiddet derecesine sahip olan bu açık, saldırganların Catalyst SD-WAN ürünlerini çalıştıran ağlara uzaktan sızmasına olanak tanıyor. Bu ürünler, büyük şirketlerin ve çoklu ofislere sahip devlet kurumlarının özel ağlarını uzun mesafeler üzerinden birbirine bağlamasını sağlıyor. Açığı internet üzerinden istismar eden saldırganlar, bu cihazlara en yüksek düzeyde izinler kazanabiliyor ve kurbanın ağı içinde kalıcı, gizli erişim sağlayarak uzun süre boyunca veri çalabilir veya casusluk yapabilir.

KRİTİK ALTYAPI TEHDİT ALTINDA

Cisco, açığı keşfettikten sonra araştırmacılarının istismar kanıtlarını 2023 yılına kadar takip ettiğini belirtti. Etkilenen bazı kuruluşların kritik altyapılar olduğu ifade ediliyor. Şirket detay vermese de, 'kritik altyapı' elektrik şebekeleri ve su temininden ulaşım sektörüne kadar her şeyi ifade edebiliyor. Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve Amerika Birleşik Devletleri de dahil olmak üzere çeşitli hükümetler, tehdit aktörlerinin 'küresel çapta' kuruluşları hedef aldığı konusunda uyarı yayınladı.

ACİL YAMA ZAMANI

ABD siber güvenlik kurumu CISA, yakın bir tehdit ve federal hükümet için kabul edilemez bir risk olduğunu belirterek, tüm sivil federal kurumlardan sistemlerini Cuma günü mesai bitimine kadar yamalamalarını emretti. Kısmi bir hükümet kapanması nedeniyle şu anda azaltılmış kapasitede çalışan federal siber güvenlik kurumu, devam eden istismardan haberdar olduğunu söyledi. Ne Cisco ne de hükümetler saldırıları biliniyorsa belirli bir tehdit grubuna veya ulus devlete atfetmedi, ancak bir aktivite kümesini UAT-8616 olarak izledi. Cisco, Aralık ayında da ürünlerinin çoğunda çalışan Async yazılımında benzer şekilde 10.0 derecelendirmeli bir güvenlik açığı olduğu ve bunun müşteri ağlarına sızmak için aktif olarak kullanıldığı konusunda uyarmıştı.

HABER MERKEZİ
HABER MERKEZİ
Son Dakika