Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Yeni verilere göre, yakın zamanda açıklanan güvenlik açıklarına sahip yaklaşık 50.000 Cisco güvenlik duvarı cihazı İnternet’e bağlanıyor.
Shadowserver Foundation’dan İstatistikler Dünyanın maruz kalmasının kapsamını gösterir Üç kusur Cisco’nun uyarlanabilir güvenlik cihazı cihazlarında ve nadiren kazanan ateş gücü tehdidi savunma cihazlarında acil durum yama direktifi 25 Eylül açıklamasından sonra Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA).
Amerika Birleşik Devletleri, kusurların sömürülmesini engellemek için yamalı olmayan en fazla cihaza sahiptir ve Shadowserver 19.000’den fazla savunmasız ABD cihazını devralmaktadır. İngiltere, 2.700’den fazla savunmasız cihazla ikinci sırada yer alıyor ve bunu Japonya, Almanya ve Rusya izliyor. Diğer Avrupa ülkelerinin her biri 1.000’den az savunmasız cihaza sahiptir.
Shadowserver’ın kayıtları, kuruluş önümüzdeki günlerde ve haftalarda veri toplamaya devam ettikçe farklı ülkelerin maruziyetlerini ne kadar hızlı bir şekilde azalttığını ortaya koyacak.
Sofistike bir tehdit oyuncusu yeni Cisco kusurlarından ikisini kullanıyor, CVE-2025-20362 Ve CVE-2025-20333dünya çapında birden fazla federal ajansı ve diğer kuruluşları ihlal eden gizli bir siber saldırı kampanyasında. Her iki güvenlik açıkları da, Cisco güvenlik duvarlarının kimlik doğrulamasını atlayan kötü niyetli istekleri kabul etmesine izin verebilecek HTTPS isteklerinin yanlış doğrulanmasını içerir. CVE-2025-20362, bilgisayar korsanlarının kısıtlı VPN ile ilgili URL’lere erişmesine izin verebilirken, CVE-2025-20333, davetsiz misafirlerin rasgele kodu kök olarak çalıştırmasına izin verebilir.
Federal ajanslar Perşembe sonuna kadar CISA’ya güvenlik açıklarını yamaladıklarını veya başka bir şekilde azalttıklarını doğrulamak için var.