Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, siber tehdit aktörlerinin bu açıkları aktif olarak kullandığına dair kanıtların bulunması üzerine geldi. Eklenen açıklar, Cisco Catalyst SD-WAN Manager'da bulunan bir dizin veya yol geçişi zafiyeti (CVE-2026-20262) ve LiteSpeed cPanel eklentisinde bulunan bir UNIX sembolik bağlantı (symlink) takibi zafiyeti (CVE-2026-54420) olarak belirlendi.
CISA tarafından yapılan açıklamada, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olduğu ve federal kurumlar için önemli riskler oluşturduğu vurgulandı. Özellikle, bu açıkların istismar edilmesi durumunda saldırganların sistemler üzerinde tam kontrol elde edebileceği belirtildi. Bu nedenle, açıkların KEV kataloğuna eklenmesi, federal kurumların bu tehditlere karşı hızlı aksiyon almasını sağlamayı hedefliyor.
CISA'nın bu hamlesi, daha önce yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında değerlendiriliyor. BOD 26-04, Federal Sivil Yürütme Organı (FCEB) kurumları için risk temelli güvenlik güncellemelerine öncelik verilmesini zorunlu kılıyor. Bu direktif, KEV kataloğunun önemini pekiştiriyor ve federal kurumların, yüksek riskli güvenlik açıklarını, özellikle de istismar sonrası varlık üzerinde tam kontrol sağlayan açıkları hızla gidermesini gerektiriyor. Ayrıca, düşük riskli açıklar için erteleme imkanı tanıyan direktif, yama uygulanmadan önce sistemlerin tehlikeye girip girmediğinin kontrol edilmesi için temel beklentileri de belirliyor.
BOD 26-04 yalnızca FCEB kurumları için bağlayıcı olsa da, CISA tüm organizasyonları risk temelli güvenlik açığı yönetimini benimsemeye ve KEV kataloğundaki açıkların giderilmesine öncelik vermeye çağırıyor. Ajans, belirlenen kriterleri karşılayan yeni açıkları kataloğa eklemeye devam edeceğini duyurdu. Bu bağlamda, halihazırda KEV kataloğunda yer almayan ancak aktif olarak istismar edildiği bilinen açıkların, KEV Aday Gösterme Formu aracılığıyla CISA'ya bildirilmesi teşvik ediliyor.
Detaylar ve Etkileri
Cisco Catalyst SD-WAN Manager'daki dizin geçişi zafiyeti (CVE-2026-20262), saldırganların hassas dosyalara erişmesine veya sistemde yetkisiz işlemler yapmasına olanak tanıyabilir. SD-WAN Manager, ağ yöneticileri tarafından geniş çapta kullanıldığından, bu açığın istismarı ciddi sonuçlar doğurabilir. Öte yandan, LiteSpeed cPanel eklentisindeki sembolik bağlantı takibi zafiyeti (CVE-2026-54420), saldırganların hassas dosyalara sembolik bağlantılar aracılığıyla erişmesine veya dosyaları değiştirmesine olanak sağlayabilir. Bu açık, özellikle web hosting ortamlarında kritik risk oluşturuyor.
Nasıl Önlem Alınmalı?
Siber güvenlik uzmanları, bu açıkların kamuoyuna duyurulmasının ardından saldırıların artabileceği uyarısında bulunuyor. Bu nedenle, özellikle ilgili ürünleri kullanan kurumların ve bireylerin, CISA'nın önerdiği güvenlik yamalarını ve geçici çözümleri bir an önce uygulamaları büyük önem taşıyor. Cisco ve LiteSpeed tarafından yayımlanan güncellemelerin takip edilmesi ve sistemlerin güncel tutulması, olası siber saldırılara karşı en etkili savunma yöntemlerinden biri olarak öne çıkıyor.
Sonuç olarak, CISA'nın KEV kataloğuna eklediği bu iki yeni güvenlik açığı, kurumların risk temelli güvenlik açığı yönetimi stratejilerini benimsemeleri gerektiğini bir kez daha gösteriyor. Federal kurumlar için zorunlu olan bu yaklaşım, özel sektör ve bireysel kullanıcılar için de kritik öneme sahip. Güvenlik açıklarının hızla kapatılması, siber tehditlerin etkisini azaltmada en önemli adımlardan biri olarak kabul ediliyor.
Kaynak: cisa.gov