- Cisco ISE/ISE-PIC’deki CVE-2026-20029, kötü amaçlı XML yüklemeleri aracılığıyla rastgele dosya okumalarına izin veriyor
- Yararlanma, geçerli yönetici kimlik bilgilerini gerektirir; geçici çözüm mevcut değil; tek düzeltme yama uygulamaktır
- PoC kullanımı mevcut; Geçmişteki ISE kusurları, saldırganların aktif olarak kurumsal ağ erişim kontrollerini hedef aldığını gösteriyor
Cisco, Kimlik Hizmetleri Motorunda (ISE) ve ISE Pasif Kimlik Bağlayıcısında (ISE-PIC), kavram kanıtından (PoC) yararlanılan orta düzeyde bir güvenlik açığını düzeltti.
Cisco tarafından yayınlanan bir güvenlik tavsiyesinde ağ devi, hatanın, etkilenen araçların web tabanlı yönetim arayüzü tarafından işlenen XML’in hatalı ayrıştırılmasından kaynaklandığını söyledi.
CVE-2026-20029 olarak takip edilen ve 4,9/10 (orta) ciddiyet puanı atanan hata, kimliği doğrulanmamış, yönetici ayrıcalıklarına sahip uzak bir saldırganın hassas bilgilere erişim sağlamasına olanak tanıyor.
Yamalar ve geçici çözümler
Uygulamaya kötü amaçlı bir dosya yükleyerek, bir saldırganın temeldeki rastgele dosyaları okumasına izin verilebilir. işletim sistemihassas ve özel bilgilere erişim. Güvenlik açığından yararlanmak için tehdit aktörünün geçerli yönetici kimlik bilgilerine sahip olması gerekir.
Cisco, bu güvenlik açığına yönelik herhangi bir geçici çözümün bulunmadığını ve sorunu çözmenin tek yolunun uygulamalara yama uygulamak olduğu konusunda uyardı. Farklı sürümlerde farklı yamalar bulunur; bu nedenle doğru olanı uyguladığınızdan emin olun:
3.2’den önceki sürümler – Sabit bir sürüme geçiş yapın
3.2- 3.2 Yama 8
3.3- 3.3 Yama 8
3.4- 3.4 Yama 4
3.5 – Korunmasız
Ağ devi, güvenlik açığının aktif olarak kullanıldığına dair bir kanıt görmediğini söylese de, kavram kanıt kodunun mevcut olduğunu söyledi. Başka bir deyişle, bir kuruluşun bu hata nedeniyle hassas dosyalarını kaybettiğini görmemiz an meselesi.
Cisco Kimlik Hizmetleri Motoru (ISE), kuruluşların ağlarına kimin ve neyin erişebileceği konusunda merkezi kontrole ihtiyaç duyduğu orta ve büyük ölçekli kurumsal ortamlarda en yaygın olarak kullanılır. Bu nedenle siber suçlular arasında popüler bir hedeftir.
Kasım 2025’te şu tespit edildi: “komplike” Tehdit aktörleri, özel arka kapı dağıtmak için ISE’de 10/10 sıfır gün kullanıyordu kötü amaçlı yazılım.
Haziran 2025’te Cisco yama uyguladı İMKB ve Müşteri İşbirliği Platformunda üç hata, herkese açık bir kavram kanıtlama istismarıyla birlikte kritik önemde bir sorun da dahil.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.