CISA, Cisco IOS Cihazlarındaki Kritik Bir Zafiyeti Kataloguna Ekledi

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı CISA, ağ donanımlarında uzun süredir bilinen bir güvenlik açığını Known Exploited Vulnerabilities (KEV) kataloğuna dahil etti. CVE-2008-4128 olarak izlenen bu zafiyet, özellikle Cisco 871 Integrated Services Routers modellerinde çalışan Cisco IOS 12.4 sürümünü etkiliyor.
Söz konusu açık, cihazın HTTP yönetim arayüzündeki CSRF (Cross-Site Request Forgery) kusurlarından kaynaklanıyor. Bu zafiyetten yararlanan uzaktaki bir saldırgan, kimliği doğrulanmış bir yöneticiyi manipüle ederek cihaz üzerinde yetkisiz komutlar çalıştırabiliyor. Bu komutlar arasında ayrıcalık seviyelerini değiştiren veya cihaz yapılandırmasını etkileyen işlemler yer alıyor.
CISA, Binding Operational Directive (BOD) 22-01 kapsamında federal kurumların bu açığı kapatmak için 13 Temmuz 2026 tarihine kadar süreleri olduğunu belirtti. Bu direktif, kritik altyapıların korunması amacıyla bilinen zafiyetlerin hızlıca giderilmesini zorunlu kılıyor.
Güvenlik uzmanları, sadece devlet kurumlarının değil, özel sektördeki kuruluşların da kendi ağ altyapılarını gözden geçirmesini öneriyor. Katalogda yer alan bu tür zafiyetlerin aktif olarak sömürülmesi, cihazların kontrolünün tamamen kaybedilmesine yol açabileceği için güncellemelerin ihmal edilmemesi gerekiyor.

