ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, kurumların siber tehditlere karşı proaktif önlem almasını zorunlu kılan BOD 22-01 direktifi kapsamında gerçekleşti. Katalogda yer alan yeni açıklar, BerriAI LiteLLM'de komut enjeksiyonu (CVE-2026-42271) ve Check Point Güvenlik Duvarı'nda kimlik doğrulama sorunu (CVE-2026-50751) olarak belirlendi.
CVE-2026-42271, BerriAI LiteLLM ürününde bulunan bir komut enjeksiyonu zafiyetidir. Bu tür açıklar, saldırganların hedef sistemde uzaktan kod çalıştırmasına olanak tanır. LiteLLM, yapay zeka modellerini yönetmek için kullanılan popüler bir araç olduğundan, açığın istismar edilmesi hassas verilere erişim veya sistemlerin ele geçirilmesi gibi ciddi sonuçlar doğurabilir. CISA, bu açığın aktif olarak kullanıldığını doğrulamış olup, kullanıcıların acilen güncelleme yapmasını önermektedir.
İkinci güvenlik açığı olan CVE-2026-50751 ise Check Point Güvenlik Duvarı ürünlerini etkileyen bir kimlik doğrulama zafiyetidir. Bu açık, saldırganların güvenlik duvarını aşarak ağa yetkisiz erişim sağlamasına imkan tanır. Check Point, kurumsal ağlarda yaygın olarak kullanıldığı için bu açığın istismarı büyük çaplı veri ihlallerine yol açabilir. CISA, özellikle federal kurumların bu açığı belirli bir süre içinde düzeltmesini zorunlu kılmıştır.
Teknik Analiz
CISA'nın KEV kataloğu, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulmuştur. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının, katalogda listelenen güvenlik açıklarını belirtilen son tarihe kadar düzeltmesini zorunlu kılar. BOD 22-01, yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm özel sektör ve kritik altyapı kuruluşlarını bu açıkları öncelikli olarak gidermeye çağırmaktadır.
Önemli Gelişmeler
Uzmanlar, bu tür açıkların siber saldırganlar tarafından sıkça kullanıldığını ve özellikle hedefli saldırılarda ilk adım olarak tercih edildiğini belirtiyor. Komut enjeksiyonu ve kimlik doğrulama zafiyetleri, saldırganlara sistemlere tam erişim sağlayabildiği için kritik öneme sahiptir. Kuruluşların, güvenlik açığı yönetimi süreçlerini hızlandırarak bu tür tehditlere karşı proaktif savunma geliştirmesi önerilmektedir.
CISA, KEV kataloğuna düzenli olarak yeni açıklar eklemeye devam edeceğini duyurdu. Kurum, özellikle aktif istismar edildiği kanıtlanan ve ciddi risk oluşturan açıkları önceliklendiriyor. Bu nedenle, tüm kuruluşların CISA'nın güncellemelerini takip etmesi ve güvenlik yamalarını zamanında uygulaması hayati önem taşıyor. Güvenlik ekiplerinin, KEV kataloğundaki açıkları düzenli olarak kontrol ederek risk değerlendirmesi yapması önerilir.
Kaynak: cisa.gov