ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, federal kurumlar ve özel sektör için kritik bir uyarı niteliği taşıyor. Söz konusu güvenlik açıkları, CVE-2026-42271 (BerriAI LiteLLM Komut Enjeksiyonu) ve CVE-2026-50751 (Check Point Security Gateway Yanlış Kimlik Doğrulama) olarak kaydedildi. Her iki zafiyet de kötü niyetli siber aktörler tarafından yaygın olarak kullanılan saldırı vektörleri arasında yer alıyor ve federal ağlar için ciddi riskler oluşturuyor.
CVE-2026-42271, BerriAI'nın LiteLLM ürününde bulunan bir komut enjeksiyonu güvenlik açığıdır. Bu zafiyet, saldırganların hedef sistemde keyfi komutlar çalıştırmasına olanak tanıyarak tam sistem kontrolü ele geçirmesine yol açabilir. LiteLLM, yapay zeka modellerini yönetmek için kullanılan bir araç olduğundan, bu açık özellikle AI altyapılarına yönelik tehditleri artırmaktadır. CISA, bu güvenlik açığının aktif olarak istismar edildiğine dair kanıtlar bulunduğunu belirterek, kurumların derhal güncelleme yapması gerektiğini vurguluyor.
CVE-2026-50751 ise Check Point Security Gateway ürününde tespit edilen bir kimlik doğrulama atlatma güvenlik açığıdır. Bu zafiyet, saldırganların güvenlik duvarı kurallarını aşmasına ve ağa yetkisiz erişim sağlamasına imkan tanır. Check Point'in kurumsal güvenlik çözümleri arasında yaygın olarak kullanılan bir ürün olması, bu açığın potansiyel etkisini daha da büyütmektedir. Saldırganlar, bu açığı kullanarak kritik sistemlere sızabilir, veri sızdırabilir veya fidye yazılımı saldırıları düzenleyebilir.
Önemli Gelişmeler
CISA, bu tür güvenlik açıklarını KEV Kataloğu'na ekleyerek federal kurumları uyarmayı ve zorunlu düzeltme süreçlerini başlatmayı hedefliyor. Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında, Federal Sivil Yürütme Şubesi (FCEB) kurumları, belirtilen güvenlik açıklarını belirlenen son tarihe kadar gidermekle yükümlüdür. Bu direktif, federal ağların aktif tehditlere karşı korunması için kritik öneme sahiptir. CISA, BOD 22-01'in yalnızca federal kurumları bağlamasına rağmen, tüm kuruluşları bu güvenlik açıklarını öncelikli olarak düzeltmeye çağırıyor.
Güvenlik açığı yönetimi, siber saldırılara karşı savunmanın temel taşlarından biridir. KEV Kataloğu'ndaki zafiyetler, halihazırda istismar edildiği kanıtlanmış olduğu için en yüksek risk kategorisinde değerlendirilir. Kuruluşların, bu tür güvenlik açıklarını tarama, değerlendirme ve yama yapma süreçlerini hızlandırması hayati önem taşır. CISA, düzenli olarak kataloğa yeni güvenlik açıkları eklemeye devam edeceğini ve tüm kuruluşların bu listedeki zafiyetlere karşı proaktif önlemler almasını tavsiye ediyor.
Sonuç ve Değerlendirme
Sonuç olarak, CISA'nın KEV Kataloğu'na eklediği bu iki güvenlik açığı, siber güvenlik topluluğu için acil bir eylem çağrısıdır. BerriAI LiteLLM ve Check Point kullanıcılarının derhal ilgili güncellemeleri uygulaması, ağlarını korumak için kritik bir adımdır. Ayrıca, tüm kuruluşların güvenlik açığı yönetimi programlarını gözden geçirmesi ve KEV Kataloğu'nu düzenli olarak izlemesi önerilir. Unutulmamalıdır ki, siber tehditler sürekli evrim geçiriyor ve savunma stratejileri de bu değişime ayak uydurmalıdır.
Kaynak: cisa.gov