CISA, Aktif Olarak Sömürülen Ivanti EPMM Güvenlik Açığını Kataloğuna Ekledi Siber Güvenlik

CISA, Aktif Olarak Sömürülen Ivanti EPMM Güvenlik Açığını Kataloğuna Ekledi

CISA, Ivanti Endpoint Manager Mobile yazılımındaki CVE-2026-6973 kodlu güvenlik açığını aktif istismar nedeniyle KEV Kataloğu'na ekledi. Federal kurum

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, özellikle federal kurumları hedef alan siber tehditlere karşı alınması gereken acil önlemleri vurguluyor. KEV Kataloğu, halihazırda kötü niyetli aktörler tarafından kullanıldığı doğrulanmış zafiyetleri listeleyerek kurumların önceliklendirme yapmasını sağlıyor.

Söz konusu güvenlik açığı, Ivanti Endpoint Manager Mobile (EPMM) ürününde bulunan CVE-2026-6973 kodlu bir girdi doğrulama zafiyeti. Bu tür zafiyetler, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri arasında yer alıyor ve federal kurum ağları için ciddi riskler oluşturuyor. CISA'nın yayımladığı uyarıda, bu açığın aktif olarak istismar edildiğine dair kanıtlar bulunduğu belirtiliyor.

CISA'nın 22-01 sayılı Bağlayıcı Operasyonel Direktifi (BOD 22-01) kapsamında oluşturulan KEV Kataloğu, federal sivil yürütme organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılıyor. Bu direktif, federal ağların aktif tehditlere karşı korunmasını amaçlıyor. BOD 22-01 yalnızca FCEB kurumları için bağlayıcı olsa da, CISA tüm kuruluşları bu kataloğa eklenen zafiyetleri öncelikli olarak düzeltmeye çağırıyor.

CVE-2026-6973 kodlu güvenlik açığı, Ivanti EPMM ürününde hatalı girdi doğrulamasından kaynaklanıyor. Başarılı bir istismar durumunda, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesi mümkün hale gelebiliyor. Bu tür zafiyetler, özellikle mobil cihaz yönetimi gibi kritik altyapılarda kullanıldığında, geniş çaplı veri ihlallerine veya hizmet kesintilerine yol açabiliyor.

CISA, daha önce de benzer şekilde Ivanti ürünlerindeki güvenlik açıklarını KEV Kataloğu'na eklemişti. Özellikle Ivanti'nin VPN ve mobil yönetim çözümleri, son dönemde siber saldırganların hedefi haline gelmiş durumda. Kuruluşların, bu tür zafiyetleri yamalamak için Ivanti'nin resmi güvenlik bültenlerini takip etmeleri ve güncellemeleri hızlıca uygulamaları öneriliyor.

Sonuç ve Değerlendirme

CISA, KEV Kataloğu'na sürekli olarak yeni güvenlik açıkları eklemeye devam edeceğini duyurdu. Kuruluşlar, siber saldırılara karşı dirençlerini artırmak için bu kataloğu düzenli olarak kontrol etmeli ve belirtilen zafiyetleri öncelikli olarak gidermelidir. Zafiyet yönetimi süreçlerinin bir parçası olarak KEV Kataloğu'nun takip edilmesi, siber güvenlik olgunluğunu artırmada kritik bir adım olarak değerlendiriliyor.

Kaynak: cisa.gov

Paylaş: