Ağ Güvenlik Duvarları, Ağ Erişim Kontrolü, Güvenlik İşlemleri
Cisco, yeniden başlatıldıktan sonra Cisco istismarları devam ettikten sonra acil durum direktifi
Chris Riotta (@Chrisriotta) •
25 Eylül 2025
Siber Güvenlik ve Altyapı Güvenlik Ajansı, Cisco güvenlik duvarlarını hedefleyen bir hack kampanyası, yeniden başlatmalar ve sistem yükseltmeleri yoluyla devam eden sıfır günlük güvenlik açıklarından yararlanıyor.
Ayrıca bakınız: Hibrit örgü güvenlik duvarı ile yapay zekaya hazır veri merkezinin korunması
ABD Siber Savunma Ajansı Perşembe günü, Federal Ajanslara desteklenmeyen cihazların bağlantısını kesmesini ve Cisco’nun uyarlanabilir güvenlik cihazlarını hedefleyen yaygın bir hackleme kampanyasını ortaya çıkardıktan sonra uzlaşmayı değerlendirmelerini ve uzlaşmayı değerlendirmelerini sağladı.
Cisco daha önce Nisan 2024’te çoklu yamalar yayınladı – iki kritik güvenlik açıkları için – bilgisayar korsanlarının uyarlanabilir güvenlik cihazlarına ve ateş gücü tehdidi savunma yazılımlarına kötü amaçlı yazılımları yerleştirdiğini onayladıktan sonra (bakınız: bkz: bkz: Cisco, Muhtemel Nation-State Hack’ten 0 gün sonra güvenlik duvarını düzeltiyor).
Perşembe öğleden sonra gazetecilere verdiği demeçte, “Bu cihazları kullanan herhangi bir kuruluş için riskler geçerlidir.” CISA’nın federal hükümet genelinde etkilenen cihazların “yüzlerce” farkında olduğunu ve tüm kapsamı değerlendirmek için Cisco ile “yakın çalıştığını” söyledi. Ajans, saldırının arkasında belirli bir ulus-devlet veya düşman adlandırmayı reddetti.
Ajans yetkilileri, kampanyanın büyük olasılıkla kritik altyapı sektörlerini etkilediğini ve operatörleri güvenlik değerlendirmeleri yapmaya ve bulguları CISA’ya bildirmeye çağırdığını söyledi. Federal Sivil Yürütme Şube Ajansları, desteklenmeyen cihazların bağlantısını kesmek ve kullanımda kalacak olanları yükseltmek için 26 Eylül Cuma gününe kadar.
Her ne kadar sadece ikinci Trump yönetimi altında yayınlanan ikincisi – sadece federal sivil ajanslar için geçerli olsa da, CISA Vekili Madhu Gottumukkala, ajansın “tüm kuruluşları eylemleri benimsemeye” şiddetle tavsiye ettiğini söyledi.
Kampanya, biri uzaktan kod yürütülmesini ve diğeri ayrıcalık artışına izin veren iki sıfır günlük güvenlik açığından yararlanıyor. Korunmasız sistemleri Cuma gününe kadar ayırdıktan veya güncelledikten sonra, ajanslar daha sonra tüm kapsam içi cihazları tanımlamalı, adli verileri toplamalı ve envanterleri 2 Ekim’e kadar rapor etmelidir.