CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Bilinen İstismar Edilen Zafiyetler (KEV) Kataloğu'na yeni bir güvenlik açığı ekledi. Eklenen zafiyet, Cisco Catalyst SD-WAN Controller ürününde bulunan ve CVE-2026-20182 koduyla tanımlanan kimlik doğrulama atlatma zafiyetidir. Bu zafiyetin aktif olarak istismar edildiğine dair kanıtlar bulunuyor ve siber saldırganlar için sık kullanılan bir saldırı vektörü oluşturuyor.
CISA, federal kurumları ve tüm kuruluşları bu zafiyete karşı acil önlem almaya çağırıyor. Ajans, Cisco SD-WAN cihazlarındaki riskleri azaltmak için Acil Durum Direktifi 26-03 ve Ek Yönlendirme ED 26-03 kapsamında rehberlik sağlıyor. Kuruluşların, bu direktifler doğrultusunda maruziyetlerini değerlendirmeleri ve gerekli düzeltmeleri yapmaları önemle tavsiye ediliyor.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kurumlar için önemli risk taşıyan bilinen zafiyetleri listeliyor. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen zafiyetleri belirtilen tarihe kadar gidermesini zorunlu kılıyor. Böylece aktif tehditlere karşı ağların korunması hedefleniyor.
Her ne kadar BOD 22-01 yalnızca FCEB kurumlarını bağlasa da CISA, tüm kuruluşları siber saldırılara karşı korunmak için KEV Kataloğu'ndaki zafiyetlerin zamanında giderilmesini önceliklendirmeye çağırıyor. Ajans, katalogdaki zafiyetleri belirlenen kriterlere göre eklemeye devam edecek. Kuruluşların, güvenlik açığı yönetimi uygulamalarının bir parçası olarak bu zafiyetleri hızla ele alması öneriliyor.