CISA Kataloğuna İki Yeni Kritik Güvenlik Açığı Eklendi: Cisco ve LiteSpeed Tehdit Altında Siber Güvenlik

CISA Kataloğuna İki Yeni Kritik Güvenlik Açığı Eklendi: Cisco ve LiteSpeed Tehdit Altında

CISA, aktif istismar edilen iki yeni güvenlik açığını KEV kataloğuna ekledi. Cisco ve LiteSpeed ürünlerindeki kritik zafiyetler federal kurumlar için

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu kataloğa eklenen zafiyetler arasında Cisco Catalyst SD-WAN Manager'da bulunan bir dizin veya yol geçişi (directory/path traversal) açığı (CVE-2026-20262) ile LiteSpeed cPanel eklentisinde tespit edilen bir UNIX sembolik bağ (symlink) takip açığı (CVE-2026-54420) yer alıyor. CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler tarafından sıkça kullanılan bir saldırı vektörü olduğunu ve federal kurumlar için önemli riskler oluşturduğunu vurguluyor.

CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, Federal Sivil Yürütme Organı (FCEB) kurumları için risk temelli güvenlik güncelleme önceliklendirme gerekliliklerini belirliyor. Bu direktif, BOD 22-01'i güncelleyerek KEV kataloğunun önemini pekiştiriyor ve federal kurumların, kamuya açık varlıklarda bulunan ve istismar sonrası tam kontrol sağlayan yüksek riskli güvenlik açıklarını hızla düzeltmelerini zorunlu kılıyor. Düşük riskli açıklar için ise eylemlerin ertelenmesine izin veriliyor. Ayrıca BOD 26-04, kurumların yama uygulanmadan önce sistemlerin tehdit aktörleri tarafından tehlikeye atılıp atılmadığını kontrol etmeleri için temel beklentileri de tanımlıyor.

BOD 26-04 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları risk temelli güvenlik açığı yönetimini benimsemeye ve KEV kataloğundaki güvenlik açıklarının düzeltilmesine öncelik vermeye teşvik ediyor. CISA, belirlenen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edecek. Ajans, halihazırda KEV kataloğunda listelenmeyen ancak istismar edildiği bilinen bir güvenlik açığı fark edenleri, CVE kimliği, istismar kanıtı ve net bir azaltma rehberliği ile birlikte KEV Aday Gösterme Formu aracılığıyla bildirmeye çağırıyor.

Bu yeni eklemeler, siber güvenlik topluluğunun güncel tehditlere karşı uyanık olması gerektiğini bir kez daha hatırlatıyor. Cisco Catalyst SD-WAN Manager ve LiteSpeed cPanel eklentisindeki bu güvenlik açıklarının aktif olarak istismar edildiği göz önüne alındığında, ilgili ürünleri kullanan tüm kuruluşların acilen gerekli yamaları uygulaması ve sistemlerini güncellemesi kritik önem taşıyor. CISA, bu tür açıkların kapatılmaması durumunda ciddi veri ihlalleri ve sistem ele geçirme olayları yaşanabileceği konusunda uyarıyor.

Paylaş: