Cisco, Çarşamba günü bir güvenlik danışma belgesi aracılığıyla yaptığı duyuruda, vahşi ortamda saldırganların hedef aldığı bazı tümleşik iletişim çözümlerinde kritik bir uzaktan kod yürütme güvenlik açığını (CVE-2026-20045) düzelttiğini duyurdu.
CVE-2026-20045 Hakkında
CVE-2026-20045, HTTP isteklerinde kullanıcı tarafından sağlanan girişin hatalı doğrulanmasından kaynaklanan bir kod yerleştirme güvenlik açığıdır.
“Bir saldırgan, etkilenen cihazın web tabanlı yönetim arayüzüne bir dizi hazırlanmış HTTP isteği göndererek bu güvenlik açığından yararlanabilir. Başarılı bir yararlanma, saldırganın temeldeki işletim sistemine kullanıcı düzeyinde erişim elde etmesine ve ardından ayrıcalıkları yükseltmesine olanak tanıyabilir. kök” diyor Cisco.
Şirket, Ürün Güvenliği Olayına Müdahale Ekibinin (PSIRT) bu güvenlik açığından yararlanılmaya çalışıldığının farkında olduğu konusunda uyarıyor.
İsimsiz bir harici araştırmacı tarafından bildirilen CVE-2026-20045 şunları etkiliyor:
- Cisco Tümleşik İletişim Yöneticisi (CSCwr21851) – esas olarak büyük işletmeler, hükümet ve kamu sektörü kurumları ve kendi kurumsal telefon altyapısını işleten düzenlemeye tabi sektörlerdeki kuruluşlar tarafından kullanılır
- Cisco Tümleşik İletişim Yöneticisi Oturum Yönetimi Sürümü (CSCwr21851) – öncelikle birden fazla CUCM kümesine, bölgesel dağıtımlara veya küresel yönlendirme karmaşıklığına sahip büyük kuruluşlar tarafından kullanılır
- Cisco Tümleşik İletişim Yöneticisi IM ve Durum Hizmeti (CSCwr29216) – gerçek zamanlı iletişim durumu ve telefonla entegre mesajlaşma isteyen kuruluşlar tarafından kullanılır
- Cisco Birlik Bağlantısı (CSCwr29208) – çağrı altyapılarına bağlı kurumsal sesli posta ve mesajlaşmaya ihtiyaç duyan kuruluşlar için
- Cisco Webex Çağrıya Ayrılmış Örneği (CSCwr21851) – CUCM tarzı aramanın bulutta barındırılan, özel bir versiyonunu isteyen kuruluşlar için
Bu güvenlik açığını giderecek herhangi bir geçici çözüm bulunmadığından Cisco, müşterilerin kusuru mümkün olan en kısa sürede sabit bir yazılım sürümüne yükselterek veya bir yama dosyası uygulayarak düzeltmelerini “şiddetle tavsiye eder”.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!