CISA Kataloğa Bilinen Yedi İstismar Edilen Güvenlik Açığı Ekliyor Yazılım

CISA Kataloğa Bilinen Yedi İstismar Edilen Güvenlik Açığı Ekliyor

CISA, aktif istismar kanıtlarına dayanarak Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğuna yedi yeni güvenlik açığı ekledi....

CISA, aktif istismar kanıtlarına dayanarak Bilinen Suistimal Edilen Güvenlik Açıkları (KEV) Kataloğuna yedi yeni güvenlik açığı ekledi.

CVE-2008-4250 Microsoft Windows'ta Arabellek Taşması Güvenlik Açığı

CVE-2009-1537 Microsoft DirectX'te BOŞ Bayt Üzerine Yazma Güvenlik Açığı

CVE-2009-3459 Adobe Acrobat ve Reader Yığın Tabanlı Arabellek Taşması Güvenlik Açığı

CVE-2010-0249 Microsoft Internet Explorer'da Ücretsiz Kullanım Sonrası Güvenlik Açığı

Önemli Gelişmeler

CVE-2010-0806 Microsoft Internet Explorer'da Ücretsiz Kullanım Sonrası Güvenlik Açığı

CVE-2026-41091 Microsoft Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı

Sonuç ve Değerlendirme

CVE-2026-45498 Microsoft Defender'da Hizmet Reddi Güvenlik Açığı

Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık sık saldırı vektörleri oluşturuyor ve federal kuruluşlar için önemli riskler oluşturuyor.

Bağlayıcı Operasyonel Direktif (BOD) 22-01: Bilinen İstismara Uğrayan Güvenlik Açıklarının Önemli Riskinin Azaltılması, KEV Kataloğunu federal kuruluş için önemli risk taşıyan bilinen Ortak Güvenlik Açıkları ve Etkilenmelerin (CVE'ler) canlı bir listesi olarak oluşturdu. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, FCEB ağlarını aktif tehditlere karşı korumak için belirlenen güvenlik açıklarını son tarihe kadar düzeltmelerini gerektirmektedir. Daha fazla bilgi için BOD 22-01 Bilgi Formuna bakın.

BOD 22-01 yalnızca FCEB kurumları için geçerli olsa da CISA, tüm kuruluşlara, güvenlik açığı yönetimi uygulamalarının bir parçası olarak KEV Kataloğu güvenlik açıklarının zamanında iyileştirilmesine öncelik vererek siber saldırılara maruz kalma durumlarını azaltmalarını şiddetle tavsiye eder. CISA, belirtilen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edecektir.

Paylaş: