CISA, Cisco Secure Firewall Management Center’ın Fidye Yazılımı Saldırılarında 0 Gün Sömürüldüğü Uyarısında Bulundu

Acil bir uyarı, fidye yazılımı kampanyalarındaki aktif istismardan sonra CISA Bilinen Sömürülen Güvenlik Açıkları Kataloğuna eklenen Cisco ürünlerinde kritik bir sıfır gününü vurgulamaktadır. Ağ savunucuları ve güvenlik yöneticilerinin derhal harekete geçmeleri istenmektedir. Bu güvenlik açığının finansal olarak motive olmuş tehdit aktörleri tarafından hızlı bir şekilde kullanılması, küresel olarak kurumsal ağlar için oluşturduğu ciddi riski vurgulamaktadır. Cisco Güvenlik Duvarı 0 Gün Sömürüldü

CVE -2026 -20131 olarak takip edilen güvenlik açığı, hem Cisco Secure Firewall Management Center (FMC) Yazılımını hem de Cisco Security Cloud Control (SCC) Güvenlik Duvarı Yönetimini etkilemektedir. Temel sorun, bu uygulamaların web tabanlı yönetim arayüzünde yer almaktadır. Spesifik olarak, güvenlik açığı, CWE -502 kapsamında belgelenen güvenilmeyen veri kusurunun serileştirilmemesi olarak sınıflandırılmıştır. Serileştirme güvenlik açıkları, bir uygulama uygun doğrulama olmadan kötü amaçlı veri akışlarını işlediğinde ortaya çıkar. Bu senaryoda, kimliği doğrulanmamış, uzak bir saldırgan, hedeflenen yönetim arayüzüne özel olarak hazırlanmış bir serileştirilmiş Java nesnesi gönderebilir. Savunmasız sistem bu verileri işlemeye çalıştığında, istismar tetiklenir. Başarılı bir saldırının sonuçları yıkıcıdır. Tehdit aktörü, etkilenen cihazda root ayrıcalıklarıyla rastgele Java kodu yürütebilir. Kök erişimi elde etmek, saldırganların güvenlik duvarı yönetim sistemini tamamen tehlikeye atmasına, güvenlik politikalarını manipüle etmesine, iç ağa daha derinlemesine dönmesine ve yıkıcı yükler dağıtmasına olanak tanır. CVE -2026 -20131 'i özellikle endişe verici kılan şey, fidye yazılımı saldırılarında onaylanmış kullanımıdır. Fidye yazılımı operatörleri, kurumsal altyapıya merkezi erişim sağladıkları için genellikle çevre güvenlik cihazlarını ve yönetim konsollarını hedef alırlar. Saldırganlar, bir Cisco FMC veya SCC örneğini tehlikeye atarak geleneksel güvenlik engellerini etkin bir şekilde atlar.