Teknoloji devi Cisco, en popüler ürünlerinden bazılarını etkileyen kritik bir güvenlik açığının hackerlar tarafından istismar edildiğini duyurdu. Bu yeni keşfedilen 'sıfır gün' açığı, etkilenen cihazların tam kontrolünün ele geçirilmesine olanak tanıyor ve şu anda herhangi bir yama mevcut değil.
Saldırı Detayları ve Etkilenen Ürünler
Cisco'nun yayımladığı güvenlik uyarısına göre, saldırılar 10 Aralık'ta Cisco AsyncOS yazılımını hedef aldı. Özellikle Cisco Secure Email Gateway, Cisco Secure Email ve Web Manager gibi fiziksel ve sanal cihazlar bu açığa karşı savunmasız durumda. Etkilenen cihazlarda "Spam Quarantine" özelliğinin etkin olması ve internetten erişilebilir olması saldırıların gerçekleşmesi için önkoşul olarak belirtiliyor. Ancak Cisco, bu özelliğin varsayılan olarak etkin olmadığını ve internete açık olmasına gerek olmadığını ekleyerek olası saldırı yüzeyinin sınırlı olabileceğine dair bir umut ışığı sundu.
Siber Güvenlik Uzmanlarından Uyarılar ve Çözüm Önerileri
UCLA Health Sciences'tan kıdemli siber güvenlik araştırmacısı Michael Taggart, internete açık bir yönetim arayüzü ve belirli özelliklerin etkinleştirilmesi gerekliliğinin saldırı yüzeyini sınırlayacağını belirtse de, güvenlik araştırmacısı Kevin Beaumont bu durumun oldukça sorunlu olduğunu vurguluyor. Beaumont'a göre, birçok büyük kuruluşun etkilenen ürünleri kullanması, yama olmaması ve hackerların ne kadar süredir arka kapıları kullandığının belirsiz olması endişe verici. Cisco, şu anda müşterilere etkilenen ürünlerin yazılımlarını silip yeniden kurmalarını öneriyor, çünkü mevcut durumda kalıcı bir çözüm için yama bulunmuyor. Cisco Talos ekibinin raporlarına göre, saldırganların Çin ile bağlantılı olduğu ve en az Kasım 2025'ten bu yana bu açığı kullanarak kalıcı arka kapılar yerleştirdiği düşünülüyor.
