CISA, Cisco FMC'de Kritik RCE Açığını KEV Kataloğuna Ekledi
CISA, Cisco FMC ve SCC Firewall Management'daki kritik RCE açığı CVE-2026-20131'i KEV kataloğuna ekledi. Interlock ransomware grubu açığı Ocak 2026'dan beri sömürüyor.
CISA, Cisco Secure Firewall Management Açığını Takip Ediyor
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Cisco Secure Firewall Management Center (FMC) Yazılımı ve Cisco Security Cloud Control (SCC) Firewall Management'da bulunan bir açığı, CVE-2026-20131 koduyla (CVSS skoru: 10.0) Bilinen Sömürülen Açıklar (KEV) kataloğuna ekledi.
Kritik RCE Açığı Detayları
Açık, Cisco Secure FMC'nin web tabanlı yönetim arayüzünde bulunuyor ve kimliği doğrulanmamış uzaktan saldırganların, güvensiz Java nesne serileştirme yöntemini sömürerek keyfi kod çalıştırmasına izin veriyor.
CISA'nın açıklamasına göre: "Etkilenen bir cihazın web tabanlı yönetim arayüzüne gönderilen özel olarak hazırlanmış serileştirilmiş bir Java nesnesi, saldırganın cihazda keyfi kod çalıştırmasına ve yetkileri root seviyesine yükseltmesine olanak tanıyor."
Interlock Ransomware Grubu Tarafından Sömürülüyor
Cisco, açığı Mart 2026 başında yamalamıştı. Ancak Interlock ransomware grubu, bu kritik zero-day RCE açığını Ocak 2026 sonundan beri aktif olarak sömürüyordu.
Eylül 2024'ten beri aktif olan Interlock grubu, DaVita, Kettering Health ve Texas Tech University gibi birçok organizasyonu hedef aldı. Araştırmacılar yakın zamanda grubun operasyonlarında Slopoly adlı yeni bir AI destekli malware suşu gözlemledi.
Amazon: 36 Gün Önce Sömürü Başladı
Amazon araştırmacıları, Interlock grubunun CVE-2026-20131 açığını açıklamadan 36 gün önce, 26 Ocak 2026'dan itibaren sömürdüğünü tespit etti. Bu, saldırganlara tespit edilmeden önce hedefleri ele geçirmek için zaman tanıdı.
Aktivite, honeypotlar aracılığıyla ortaya çıkarıldı ve soruşturmaya yardımcı olmak ve müşterileri korumak için Cisco ile paylaşıldı.
Federal Kurumlar İçin Son Tarih: 22 Mart 2026
Binding Operational Directive (BOD) 22-01 uyarınca, FCEB kurumları kataloğa eklenen açıkları son tarihe kadar ele almak zorunda.
CISA, federal kurumlara açığı 22 Mart 2026'ya kadar düzeltmeleri için emir verdi. Uzmanlar ayrıca özel kuruluşların da Kataloğu incelemelerini ve altyapılarındaki açıkları ele almalarını tavsiye ediyor.
Kaynak: securityaffairs.com
Yorumlar
0İlgili Makaleler
54 EDR Killer Aracı: 34 Savunmasız Sürücü ile Güvenlik Yazılımları Devre Dışı Bırakılıyor
ESET analizine göre 54 EDR killer aracı, 34 savunmasız imzalı sürücüyü istismar ederek güvenlik yazılımlarını devre dışı bırakıyor. BYOVD tekniği ransomware saldırılarında yaygın.
Interlock Ransomware Grubu Cisco Firewall Açığını Zero-Day Olarak Sömürdü
Amazon, Interlock ransomware grubunun Cisco Secure Firewall Management Center açığını CVE-2026-20131 yama yayınlanmadan 38 gün önce zero-day olarak sömürdüğünü ortaya çıkardı.
Bitrefill: Siber Saldırıyı Kuzey Kore'li Lazarus Grubu Düzenledi
Bitrefill, Mart başındaki siber saldırıyı Kuzey Kore'li Lazarus/Bluenoroff grubunun düzenlediğini açıkladı. 18.500 müşteri kaydı ifşa oldu, kripto cüzdanlar hedef alındı.
ABD İstihbarat Şefleri: Section 702 Gözetim Yetkisi Değişiklik Yapılmadan Uzatılmalı
ABD istihbarat liderleri, Section 702 gözetim yetkisinin 18 aylık temiz uzatılmasından yana. Yetki 20 Nisan'da sona eriyor. CIA ve FBI direktörleri daha uzun süre istiyor.