ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen bir güvenlik açığını daha Bilinen Sömürülen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Söz konusu açık, CVE-2026-20182 olarak izlenen ve Cisco Catalyst SD-WAN Controller ürününü etkileyen bir kimlik doğrulama atlatma zafiyetidir. Bu tür açıklar, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü olup federal kurumlar için ciddi riskler oluşturmaktadır.
Cisco Catalyst SD-WAN Controller, ağ yöneticilerinin geniş alan ağlarını (WAN) merkezi olarak yönetmesini sağlayan kritik bir altyapı bileşenidir. CVE-2026-20182 koduyla tanımlanan güvenlik açığı, saldırganların kimlik doğrulama mekanizmalarını atlayarak sisteme yetkisiz erişim elde etmesine olanak tanır. Bu durum, ağ trafiğinin izlenmesi, yönlendirilmesi ve hatta kötü amaçlı yazılım bulaştırılması gibi ciddi sonuçlara yol açabilir.
CISA, bu güvenlik açığına karşı alınması gereken önlemleri belirlemek için 26-03 sayılı Acil Durum Direktifi'ni yayımlamıştır. Bu direktif, Cisco SD-WAN sistemlerindeki güvenlik açıklarının azaltılmasına yönelik adımları içermektedir. Ayrıca, ED 26-03 numaralı Ek Yönergede, ağlarda tehdit avcılığı ve sıkılaştırma rehberliği sunulmaktadır. Kurumların, bu direktiflere uygun olarak risk değerlendirmesi yapması ve gerekli yamaları uygulaması kritik önem taşımaktadır.
Bağlayıcı Operasyonel Direktif (BOD) 22-01, federal sivil yürütme organı (FCEB) kurumlarının bilinen sömürülen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılmaktadır. Bu direktif kapsamında oluşturulan KEV Kataloğu, federal kurumlar için önemli risk taşıyan güvenlik açıklarının canlı bir listesini sunmaktadır. BOD 22-01, FCEB kurumlarının ağlarını aktif tehditlere karşı korumak için bu açıkları zamanında düzeltmesini şart koşar.
Önemli Gelişmeler
BOD 22-01 yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları siber saldırılara karşı korunmak için KEV kataloğundaki güvenlik açıklarının zamanında giderilmesine öncelik vermeye çağırmaktadır. KEV kataloğuna eklenen her yeni açık, aktif olarak sömürüldüğü anlamına geldiğinden, özel sektör ve diğer kamu kurumları da bu tehditlere karşı önlem almalıdır.
Cisco ürün kullanıcıları için önerilen adımlar arasında, cihaz yazılımlarının en son sürüme güncellenmesi, ağ erişim kontrollerinin sıkılaştırılması ve güvenlik duvarlarının doğru yapılandırılması yer almaktadır. Ayrıca, CISA'nın yayımladığı rehber belgeler doğrultusunda tehdit avcılığı faaliyetlerinin gerçekleştirilmesi ve olası ihlal belirtilerinin araştırılması önerilmektedir.
CISA, belirtilen kriterleri karşılayan güvenlik açıklarını KEV kataloğuna eklemeye devam edeceğini duyurmuştur. Kuruluşların, güvenlik açığı yönetimi programlarını sürekli olarak güncellemeleri ve KEV kataloğunu düzenli olarak takip etmeleri, siber saldırılara karşı dirençlerini artırmada hayati bir rol oynayacaktır. Bu tür açıkların hızla kapatılması, potansiyel veri ihlallerini ve sistem kesintilerini önlemenin en etkili yoludur.
Kaynak: cisa.gov