ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu adım, siber tehdit aktörlerinin sürekli olarak yeni zafiyetleri hedef aldığını ve kuruluşların güvenlik önlemlerini hızla güncellemeleri gerektiğini bir kez daha gösteriyor. Eklenen açıklardan ilki, popüler yapay zeka proxy aracı BerriAI LiteLLM'de bulunan CVE-2026-42271 kodlu komut enjeksiyon zafiyeti. İkincisi ise, yaygın olarak kullanılan ağ güvenlik duvarı çözümü Check Point Security Gateway'de tespit edilen CVE-2026-50751 kodlu yanlış kimlik doğrulama açığı. Her iki güvenlik açığı da halihazırda siber saldırganlar tarafından aktif olarak kullanılıyor ve kritik altyapılar için ciddi risk oluşturuyor.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01, federal kurumların bu tür bilinen ve istismar edilen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılıyor. Bu direktif kapsamında, Federal Sivil Yürütme Organı (FCEB) ajanslarının, KEV kataloğunda listelenen açıkları belirtilen süre içerisinde kapatmaları gerekiyor. BOD 22-01, federal ağları aktif tehditlere karşı korumak amacıyla hazırlanmış bir rehber niteliği taşıyor. CISA, direktifin yalnızca federal kurumlar için bağlayıcı olduğunu, ancak tüm özel sektör kuruluşlarının da bu güvenlik açıklarını öncelikli olarak ele almalarını şiddetle tavsiye ediyor.
CVE-2026-42271: BerriAI LiteLLM'de Komut Enjeksiyon Açığı: LiteLLM, geliştiricilerin çeşitli büyük dil modellerine (LLM) tek bir API üzerinden erişmesini sağlayan popüler bir açık kaynak proxy aracıdır. CVE-2026-42271 koduyla tanımlanan bu güvenlik açığı, yetkisiz bir saldırganın LiteLLM sunucusuna kötü niyetli komutlar enjekte etmesine olanak tanıyor. Bu zafiyet, özellikle yapay zeka tabanlı uygulamalar geliştiren şirketler için büyük risk oluşturuyor. Saldırgan, bu açığı kullanarak sunucuda keyfi kod çalıştırabilir, hassas verilere erişebilir veya sistemi tamamen ele geçirebilir. LiteLLM kullanan kuruluşların derhal en son güvenlik yamalarını uygulaması hayati önem taşıyor.
CVE-2026-50751: Check Point Security Gateway'de Kimlik Doğrulama Açığı: Check Point Security Gateway, kurumsal ağları korumak için yaygın olarak kullanılan bir güvenlik duvarı ve VPN çözümüdür. CVE-2026-50751 koduyla tanımlanan bu güvenlik açığı, yanlış kimlik doğrulama mekanizması nedeniyle yetkisiz erişime izin veriyor. Bu zafiyet, saldırganların güvenlik duvarını aşarak iç ağa sızmasına, hassas verilere erişmesine veya ağ trafiğini manipüle etmesine olanak tanıyabilir. Özellikle kritik altyapılar ve büyük ölçekli kuruluşlar için bu açığın kapatılması acil bir öncelik haline gelmiştir. Check Point, bu güvenlik açığı için bir yama yayımlamış olup, kullanıcıların en kısa sürede güncelleme yapmaları öneriliyor.
Sistem Güvenliği
CISA, KEV kataloğuna yeni açıklar eklemeye devam edeceğini ve kuruluşların bu listeyi düzenli olarak takip etmelerini tavsiye ediyor. KEV kataloğu, federal kurumlar ve özel sektör için bir erken uyarı sistemi işlevi görüyor. Siber güvenlik uzmanları, bilinen güvenlik açıklarının genellikle saldırganlar tarafından ilk hedef olarak seçildiğini ve bu nedenle yama yönetim süreçlerinin kritik öneme sahip olduğunu vurguluyor. Kuruluşların, güvenlik açığı tarama araçlarını güncel tutmaları, yamaları zamanında uygulamaları ve bir olay müdahale planı oluşturmaları öneriliyor.
Sonuç olarak, CISA'nın bu iki yeni güvenlik açığını KEV kataloğuna eklemesi, siber tehditlerin sürekli evrildiğini ve kuruluşların proaktif bir güvenlik yaklaşımı benimsemesi gerektiğini gösteriyor. LiteLLM ve Check Point kullanıcıları, özellikle bu açıkların aktif olarak istismar edildiğini unutmamalı ve derhal gerekli yamaları uygulamalıdır. Ayrıca, tüm kuruluşların BOD 22-01 direktifini referans alarak kendi güvenlik politikalarını gözden geçirmeleri ve bilinen açıklara karşı savunmalarını güçlendirmeleri önerilir.
Kaynak: cisa.gov