CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu açık, BerriAI LiteLLM ürününde bulunan ve CVE-2026-42208 koduyla tanımlanan bir SQL enjeksiyon zafiyetidir. SQL enjeksiyon saldırıları, kötü niyetli siber aktörler tarafından sıklıkla kullanılan bir saldırı vektörüdür ve özellikle federal kurumlar için ciddi riskler oluşturmaktadır.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kuruluşlar için yüksek risk taşıyan bilinen güvenlik açıklarının canlı bir listesidir. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılar. Bu sayede FCEB ağlarının aktif tehditlere karşı korunması amaçlanmaktadır. BOD 22-01 hakkında daha fazla bilgi için ilgili bilgi notu incelenebilir.
BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları güvenlik açığı yönetimi uygulamalarının bir parçası olarak KEV Kataloğu'ndaki zafiyetlerin zamanında giderilmesine öncelik vermeye çağırıyor. Bu sayede siber saldırılara karşı maruziyet azaltılabilecek. CISA, belirlenen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edeceğini belirtiyor.
Sistem Güvenliği
Kuruluşların, özellikle LiteLLM kullanıcılarının, bu kritik SQL enjeksiyon açığına karşı derhal güncelleme yapmaları öneriliyor. Güvenlik açığının aktif olarak istismar edildiği göz önüne alındığında, yama yönetimi süreçlerinin hızlandırılması ve gerekli düzeltici önlemlerin alınması büyük önem taşımaktadır. Aksi takdirde, veri sızıntısı veya sistem ele geçirme gibi ciddi sonuçlarla karşılaşılabilir.