Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. CVE-2026-48172 olarak tanımlanan LiteSpeed cPanel Plugin Ayrıcalık Yükseltme Güvenlik Açığı, aktif olarak istismar edildiğine dair kanıtlar bulunması nedeniyle listeye dahil edildi. Bu tür zafiyetler, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olup federal kurumlar için ciddi riskler oluşturmaktadır.
CISA'nın 22-01 sayılı Bağlayıcı Operasyonel Direktifi (BOD 22-01) kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan ve aktif olarak istismar edilen güvenlik açıklarının canlı bir listesidir. Bu direktif, Federal Sivil Yürütme Organı (FCEB) ajanslarının belirlenen zafiyetleri belirtilen son tarihe kadar gidermesini zorunlu kılarak ağlarını aktif tehditlere karşı korumayı amaçlamaktadır. BOD 22-01, özellikle federal kurumları hedef alsa da CISA, tüm kuruluşları siber saldırılara karşı savunmalarını güçlendirmek için KEV Kataloğu'ndaki zafiyetleri öncelikli olarak düzeltmeye çağırıyor.
LiteSpeed cPanel Plugin'deki bu ayrıcalık yükseltme zafiyeti, saldırganların düşük yetkili bir hesaptan yönetici seviyesinde erişim elde etmesine olanak tanıyabilir. Bu tür zafiyetler genellikle kötü amaçlı yazılım yerleştirme, veri sızdırma veya ağ içinde yanal hareket gibi daha büyük saldırıların ön aşaması olarak kullanılır. Özellikle web hosting ortamlarında yaygın olarak kullanılan LiteSpeed ve cPanel kombinasyonu, bu zafiyeti daha da kritik hale getirmektedir.
Sistem Güvenliği
CISA, KEV Kataloğu'na eklenen zafiyetler için belirli bir düzeltme tarihi belirlemektedir. FCEB ajansları, bu tarihe kadar gerekli yamaları uygulamakla yükümlüdür. Ajanslar, zafiyet yönetimi programlarını KEV Kataloğu'ndaki güncellemelerle uyumlu hale getirmeli ve özellikle kritik altyapı sistemlerinde güvenlik açıklarını kapatmak için acil eylem planları oluşturmalıdır.
CISA, KEV Kataloğu'na düzenli olarak yeni zafiyetler eklemeye devam edeceğini belirtiyor. Bu nedenle, tüm organizasyonların güncel güvenlik açığı veritabanlarını takip etmeleri ve otomatik yama yönetim sistemleri kullanmaları önerilir. Özellikle LiteSpeed ve cPanel kullanan web hosting firmaları, bu zafiyete karşı hemen harekete geçmeli ve ilgili güvenlik güncellemelerini uygulamalıdır.
Teknik Analiz
Bu gelişme, siber güvenlik topluluğuna sürekli teyakkuz halinde olunması gerektiğini bir kez daha hatırlatıyor. KEV Kataloğu, federal kurumlar için bir zorunluluk olsa da, özel sektör ve bireysel kullanıcılar için de önemli bir erken uyarı sistemi işlevi görmektedir. Kuruluşlar, bu tür kritik zafiyetleri kendi risk değerlendirme süreçlerine dahil ederek siber saldırılara karşı proaktif bir savunma stratejisi geliştirebilir.
Kaynak: cisa.gov