CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), bilinen istismar edilmiş güvenlik açıkları kataloğuna (KEV) dört yeni zafiyet ekledi. Bu açıkların aktif olarak siber saldırganlar tarafından kullanıldığı tespit edildi. Eklenen açıklar arasında Lantronix EDS5000 serisi cihazlarda kod enjeksiyonu, Ubiquiti UniFi OS işletim sisteminde ise hatalı erişim kontrolü, yol gezinme (path traversal) ve hatalı girdi doğrulama zafiyetleri bulunuyor. Bu tür güvenlik açıkları, özellikle federal kurumlar ve kritik altyapılar için ciddi tehdit oluşturuyor.
CISA'nın eklediği dört güvenlik açığı şunlardır: CVE-2025-67038 (Lantronix EDS5000 Kod Enjeksiyonu), CVE-2026-34908 (Ubiquiti UniFi OS Hatalı Erişim Kontrolü), CVE-2026-34909 (Ubiquiti UniFi OS Yol Gezinme), CVE-2026-34910 (Ubiquiti UniFi OS Hatalı Girdi Doğrulama). Bu açıklar, saldırganların cihazlara tamamen erişmesine, hassas verilere ulaşmasına ve ağ içinde yanal hareket etmesine olanak tanıyabilir. Özellikle Ubiquiti UniFi OS, yaygın olarak kullanılan bir ağ yönetim platformu olduğu için risk daha da büyüktür.
CISA, bu zafiyetleri KEV kataloğuna eklerken Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında federal kurumlar için risk bazlı güvenlik güncelleme önceliklendirmesi yapılmasını vurguluyor. BOD 26-04, Federal Sivil Yürütme Organı (FCEB) kurumlarının, kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli açıkları hızlıca düzeltmesini zorunlu kılıyor. Ayrıca, yama uygulanmadan önce sistemin tehlikeye girip girmediğinin kontrol edilmesi gerektiğini belirtiyor. Bu direktif, yalnızca federal kurumları bağlasa da CISA tüm kuruluşları risk bazlı güvenlik yönetimi benimsemeye çağırıyor.
Teknik Analiz
Lantronix EDS5000 serisi cihazlar, endüstriyel IoT ve uzaktan yönetim çözümlerinde yaygın olarak kullanılıyor. Kod enjeksiyon açığı, saldırganların cihaz üzerinde keyfi kod çalıştırmasına izin vererek tam kontrol ele geçirmesine neden olabilir. Ubiquiti UniFi OS'deki açıklar ise ağ yöneticilerinin sıkça kullandığı bu platformda, hatalı erişim kontrolü sayesinde yetkisiz kullanıcıların yönetim paneline erişmesine, yol gezinme ile hassas dosyalara ulaşmasına ve girdi doğrulama zafiyeti ile sistemde komut çalıştırmasına olanak tanıyor. Bu açıkların birleşik etkisi, kurumsal ağların tamamen ele geçirilmesine yol açabilir.
CISA, halihazırda KEV kataloğunda olmayan ancak istismar edildiği bilinen güvenlik açıklarının bildirilmesi için bir başvuru formu sunuyor. Kuruluşlar, tespit ettikleri yeni zafiyetleri CISA'ya ileterek kataloğa eklenmesini sağlayabilir. Başvuru için gerekli koşullar: bir CVE kimliği, istismar kanıtı ve net bir azaltma rehberliği. Bu süreç, tehdit istihbaratının paylaşılması ve tüm ekosistemin korunması açısından kritik öneme sahiptir.
Detaylar ve Etkileri
Siber güvenlik uzmanları, bu tür aktif istismar edilen açıklara karşı en etkili savunmanın hızlı yama yönetimi olduğunu vurguluyor. Özellikle Lantronix ve Ubiquiti kullanıcılarının, üreticilerin yayınladığı güvenlik güncellemelerini hemen uygulaması gerekiyor. Ayrıca, ağ segmentasyonu, güçlü erişim kontrolleri ve davranışsal izleme gibi ek güvenlik önlemleri alınmalıdır. CISA'nın BOD 26-04 direktifi, yalnızca federal kurumlar için değil, tüm işletmeler için bir referans noktası oluşturuyor. Risk bazlı önceliklendirme ile kaynakların en kritik açıklara yönlendirilmesi, siber saldırılara karşı direnci artıracaktır.
Kaynak: cisa.gov