Cisco, Unified Contact Center Express (Unified CCX) platformunda tespit edilen ve Eylül 2025 sonunda kamuoyuna açıklanan iki kritik güvenlik açığına ilişkin yeni bir uyarı yayınladı. CVE-2025-20333 ve CVE-2025-20362 kodlu bu açıklar, özellikle yamalanmamış cihazlarda beklenmedik yeniden başlatmalara ve hizmet reddi (DoS) saldırılarına zemin hazırlayabiliyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından bildirildiği üzere, RayInitiator ve LINE VIPER gibi gelişmiş kötü amaçlı yazılım aileleri tarafından sıfır gün (zero-day) saldırılarında aktif olarak kullanıldığı gözlemlendi.

Teknik Detaylar ve Saldırı Vektörleri

CVE-2025-20333, saldırganların özel olarak hazırlanmış HTTP istekleri aracılığıyla sistemde root ayrıcalıklarıyla rastgele kod çalıştırmasına olanak tanıyor. Bu, özellikle MCP istemcisi gibi uzaktan yönetim araçlarının bulunduğu ortamlarda kritik risk teşkil ediyor. Öte yandan CVE-2025-20362, kimlik doğrulama mekanizmasını atlayarak kısıtlı URL’lere erişim sağlıyor ve bu da saldırganların sistem üzerinde yetkisiz hareket etmesine imkan veriyor. Bu zafiyet, Pydantic AI tabanlı kimlik doğrulama süreçlerinde de benzer bypass senaryolarına yol açabilir.

Ek Güvenlik Açıkları ve Etkilenen Sürümler

Cisco, aynı zamanda CVE-2025-20354 ve CVE-2025-20358 kodlu kritik güvenlik açıklarını da kapattı. CVE-2025-20354, Java Remote Method Invocation (RMI) sürecinde rastgele dosya yüklemeye ve root yetkileriyle komut çalıştırmaya izin verirken, CVE-2025-20358 ise Contact Center Express Editor uygulamasında kimlik doğrulama atlatma ve yönetici yetkisi kazanma imkanı sunuyor. Bu açıklar, özellikle konteyner tabanlı dağıtımlarda rastgele SSH portlarının kullanıldığı sistemlerde saldırganların lateral hareket kabiliyetini artırabilir.

Yamaların uygulandığı sürümler arasında Cisco Unified CCX 12.5 SU3 ES07 ve 15.0 ES01 bulunuyor. Ayrıca, CVE-2025-20343 kodlu yüksek şiddette bir DoS açığı için de yamalar yayınlandı. Bu DoS açığı, RADIUS erişim istekleri işlenirken ortaya çıkan mantık hatasından kaynaklanıyor ve saldırganlar tarafından çok sayıda özel hazırlanmış RADIUS mesajı gönderilerek cihazların beklenmedik şekilde yeniden başlatılması sağlanabiliyor.

Saldırıların Sahada Kullanımı ve Korunma Önerileri

Şu ana kadar bu üç güvenlik açığının sahada kullanıldığına dair doğrudan kanıt bulunmamakla birlikte, saldırganların AsyncRAT gibi gelişmiş uzaktan erişim araçlarıyla bu zafiyetleri entegre ederek karmaşık saldırılar düzenleme ihtimali göz ardı edilmemeli. Cisco, müşterilerini mümkün olan en kısa sürede güncellemeleri uygulamaya ve güvenlik duvarı ile kimlik doğrulama sistemlerini sıkılaştırmaya çağırıyor. Özellikle MCP istemcisi ve Pydantic AI tabanlı kimlik doğrulama süreçlerinin bulunduğu ortamlarda ek güvenlik önlemleri alınması tavsiye ediliyor.

Bu gelişmeler ışığında, siber güvenlik profesyonellerinin sistemlerini düzenli olarak izlemeleri, yamaları zamanında uygulamaları ve saldırı tespit sistemlerini (IDS/IPS) güncel tutmaları kritik önem taşıyor. Ayrıca, konteynerlerin rastgele SSH portları üzerinden yönetildiği ortamlarda erişim kontrollerinin sıkılaştırılması ve anormal trafik analizlerinin yapılması öneriliyor.

Daha fazla gönderi

Aralık 28, 2025Aralık 28, 2025

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

Safetica DLP, Türkiye'deki firmalar için veri kaybını önlemede kritik bir çözüm sunar. KVKK uyumu ve iç tehditlere karşı geliştirilmiş teknik özellikleriyle, kurumların veri güvenliğini sağlamada önemli bir rol oynar.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro ağ video kayıt cihazlarındaki CVE-2023-52163 numaralı kritik uzaktan kod çalıştırma açığı, aktif olarak kötü amaçlı botnetler tarafından hedefleniyor. Güvenlik yamalarının bulunmaması ve cihazların kullanım ömrünün sonuna yaklaşması nedeniyle, kurumların riskleri azaltmak için acil önlemler alması gerekiyor.

Daha Fazla Oku

Aralık 25, 2025Aralık 25, 2025

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Fortinet'in FortiOS SSL VPN ürününde bulunan CVE-2020-12812 kodlu kimlik doğrulama açığı, belirli LDAP ve yerel kullanıcı yapılandırmalarında iki faktörlü kimlik doğrulamasını atlamaya olanak sağlıyor. Bu zafiyet, özellikle yönetici ve VPN kullanıcılarını etkiliyor ve aktif olarak istismar ediliyor. Güvenlik ekipleri için kapsamlı önlemler ve yapılandırma önerileri kritik önem taşıyor.

Daha Fazla Oku

Aralık 20, 2025Aralık 20, 2025

Urban VPN Chrome Eklentisi Yapay Zeka Sohbet Verilerini Gizlice Topluyor

Urban VPN adlı popüler Chrome ve Edge eklentisinin, kullanıcıların yapay zeka destekli sohbet botlarındaki komut ve yanıtlarını izinsiz topladığı ortaya çıktı. Milyonlarca kullanıcıyı etkileyen bu durum, eklentinin ağ isteklerini manipüle ederek verileri iki uzak sunucuya gönderdiğini gösteriyor. Siber güvenlik uzmanları, bu tür gizli veri toplama faaliyetlerinin kullanıcı gizliliği ve eklenti mağ

Daha Fazla Oku

P	S	Ç	P	C	C	P
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31