CISA Kataloğuna Eklenen 4 Kritik Güvenlik Açığı: SonicWall ve Microsoft Ürünleri Tehdit Altında Yazılım

CISA Kataloğuna Eklenen 4 Kritik Güvenlik Açığı: SonicWall ve Microsoft Ürünleri Tehdit Altında

CISA, aktif olarak istismar edilen 4 yeni güvenlik açığını KEV kataloğuna ekledi. SonicWall ve Microsoft ürünlerini etkileyen kritik açıklar hakkında

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen dört yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, federal kurumlar ve özel sektör için risk tabanlı güvenlik açığı yönetiminin önemini bir kez daha vurguluyor. Eklenen açıklar arasında SonicWall SMA1000 cihazlarında iki kritik zafiyet ile Microsoft Active Directory Federation Services (AD FS) ve SharePoint Server'da iki ayrı güvenlik açığı bulunuyor.

SonicWall SMA1000 cihazlarını hedef alan CVE-2026-15409 ve CVE-2026-15410 kodlu açıklar, sırasıyla sunucu taraflı istek sahteciliği (SSRF) ve kod enjeksiyonu zafiyetleri olarak sınıflandırılıyor. SSRF açığı, saldırganların iç ağ kaynaklarına erişmesine olanak tanırken, kod enjeksiyonu açığı ise hedef sistemde keyfi kod çalıştırma imkanı sağlıyor. Bu tür birleşik zafiyetler, özellikle uzaktan erişim altyapısında kritik riskler oluşturuyor.

Microsoft tarafında ise CVE-2026-56155 ve CVE-2026-56164 kodlu açıklar dikkat çekiyor. AD FS'deki erişim kontrolü yetersizliği (CVE-2026-56155), saldırganların kimlik doğrulama mekanizmalarını atlatmasına ve ayrıcalık yükseltmesine olanak tanıyabiliyor. SharePoint Server'daki kritik işlevde eksik kimlik doğrulama (CVE-2026-56164) ise yetkisiz erişimle veri sızıntısına veya sistem ele geçirilmesine yol açabiliyor. Her iki açık da kurumsal ortamlarda yaygın kullanılan altyapıları hedef aldığı için tehdit seviyesi yüksek.

CISA'nın yayınladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, federal kurumlar için güvenlik güncellemelerinin risk bazlı önceliklendirilmesini zorunlu kılıyor. Bu direktif, KEV kataloğunda listelenen ve kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli açıkların hızla düzeltilmesini, düşük riskli açıkların ise ertelenebilmesine olanak tanıyor. Ayrıca, yama uygulanmadan önce sistemin tehlikeye girip girmediğinin kontrol edilmesi için temel beklentiler belirleniyor.

Siber güvenlik uzmanları, bu açıkların özellikle uzaktan çalışma altyapısı ve kimlik yönetimi sistemlerinde kritik olduğunu belirtiyor. SonicWall SMA1000 cihazları genellikle VPN ve SSL VPN hizmetleri için kullanılırken, AD FS ve SharePoint kurumsal kimlik doğrulama ve işbirliği platformlarının temelini oluşturuyor. Bu nedenle, bu açıkların istismarı, kurumsal ağlara tam erişim sağlayarak fidye yazılımı saldırılarına veya veri hırsızlığına zemin hazırlayabilir.

CISA, tüm kuruluşları BOD 26-04 kapsamında risk tabanlı güvenlik açığı yönetimi benimsemeye ve KEV kataloğundaki açıkları öncelikli olarak gidermeye çağırıyor. Kataloğa eklenen her açık için belirlenmiş bir CVE kimliği, istismar kanıtı ve net bir düzeltme rehberi bulunuyor. Kuruluşların, güvenlik açıklarını izlemek ve yama yönetimini otomatikleştirmek için güncel araçlar kullanmaları öneriliyor. Ayrıca, istismar edildiği tespit edilen ancak henüz katalogda yer almayan açıklar için CISA'nın KEV Aday Gösterme Formu üzerinden başvuru yapılabiliyor.

Kaynak: cisa.gov

Paylaş: