Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na iki yeni güvenlik açığı ekledi. Bu eklemeler, söz konusu açıkların aktif olarak siber saldırganlar tarafından kullanıldığına dair somut kanıtlar bulunması üzerine yapıldı. Kataloğa alınan açıklar, CVE-2025-34291 (Langflow Origin Validation Error Vulnerability) ve CVE-2026-34926 (Trend Micro Apex One On-Premise Directory Traversal Vulnerability) olarak belirlendi. Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan saldırı vektörleri olup, özellikle federal kurumlar ve kritik altyapılar için büyük risk oluşturmaktadır.
CISA'nın KEV Kataloğu, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulmuş dinamik bir listedir. Bu direktif, federal sivil yürütme organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılar. Amaç, FCEB ağlarını aktif tehditlere karşı korumaktır. BOD 22-01, yalnızca FCEB kurumlarını bağlıyor olsa da CISA, tüm kuruluşları bu açıkları öncelikli olarak gidermeye ve güvenlik açığı yönetimi süreçlerine entegre etmeye çağırıyor. Bu, siber saldırılara karşı maruziyeti azaltmanın en etkili yollarından biri olarak görülüyor.
CVE-2025-34291, Langflow adlı açık kaynaklı bir düşük kodlu geliştirme aracında bulunan bir origin doğrulama hatasıdır. Bu güvenlik açığı, saldırganların meşru bir kaynaktan geliyormuş gibi görünen istekler göndermesine olanak tanır. Başarılı bir istismar, hassas verilere yetkisiz erişim veya sistem üzerinde kontrol sağlanmasıyla sonuçlanabilir. Langflow, yapay zeka ve makine öğrenimi uygulamaları geliştirmek için yaygın olarak kullanıldığından, bu açık özellikle veri bilimi ve yapay zeka projeleri yürüten kuruluşlar için ciddi bir tehdit oluşturuyor.
CVE-2026-34926 ise Trend Micro Apex One (On-Premise) ürününde bulunan bir directory traversal (dizin dolaşma) güvenlik açığıdır. Bu tür bir açık, saldırganların sunucudaki yetkisiz dizinlere erişmesine veya dosyaları okumasına izin verir. Trend Micro Apex One, kurumsal ağlarda yaygın olarak kullanılan bir uç nokta güvenlik çözümüdür. Bu açığın istismar edilmesi, saldırganların hassas yapılandırma dosyalarına, kullanıcı verilerine veya sistem bilgilerine erişmesine yol açabilir. Ayrıca, bu tür bir açık, daha karmaşık saldırıların ön aşaması olarak da kullanılabilir.
Sistem Güvenliği
Her iki güvenlik açığı için de henüz resmi bir yama yayınlanmamış olsa da, CISA ve ilgili üreticiler çözüm üzerinde çalışmaktadır. Bu noktada kuruluşların alması gereken önlemler şunlardır: Öncelikle, etkilenen sistemleri belirleyin ve bu sistemleri mümkün olduğunca izole edin. İkinci olarak, geçici geçici çözümler (workaround) varsa uygulayın. Örneğin, Langflow için erişim kontrol listelerini sıkılaştırmak, Trend Micro Apex One için ise web arayüzünü harici erişime kapatmak gibi önlemler alınabilir. Üçüncü olarak, güvenlik duvarı ve saldırı tespit sistemlerini (IDS/IPS) bu açıkları hedef alan saldırı imzalarıyla güncelleyin. Son olarak, yamalar yayınlandığında derhal test edilerek uygulanması sağlanmalıdır.
Nasıl Önlem Alınmalı?
CISA'nın bu hamlesi, siber güvenlik topluluğuna önemli bir uyarı niteliği taşıyor. Bilinen açıkların istismar edilmesi, genellikle yama yönetimindeki gecikmeler nedeniyle başarılı oluyor. Bu nedenle, kuruluşların KEV Kataloğu'nu düzenli olarak takip etmesi ve kendi sistemlerindeki açıkları hızla gidermesi kritik önem taşıyor. Ayrıca, bu tür açıkların sadece federal kurumları değil, tüm sektörleri etkileyebileceği unutulmamalıdır. Özellikle Langflow gibi popüler araçlar, geniş bir kullanıcı tabanına sahip olduğu için saldırganların hedefi haline gelmektedir. Sonuç olarak, proaktif bir güvenlik yaklaşımı benimsemek ve güncellemeleri takip etmek, siber saldırılara karşı en etkili savunma yöntemidir.
Kaynak: cisa.gov