CISA, Kataloguna Yeni Bir İstismar Edilen Güvenlik Açığı Ekledi: Cisco SD-WAN Sistemleri Tehdit Altında Siber Güvenlik

CISA, Kataloguna Yeni Bir İstismar Edilen Güvenlik Açığı Ekledi: Cisco SD-WAN Sistemleri Tehdit Altında

CISA, aktif istismar edilen Cisco SD-WAN güvenlik açığını KEV kataloğuna ekleyerek federal kurumları ve tüm kuruluşları acil önlem almaya çağırdı.

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. Eklenen güvenlik açığı, CVE-2026-20182 olarak tanımlanan ve Cisco Catalyst SD-WAN Controller ürünlerini etkileyen bir kimlik doğrulama atlatma zafiyetidir. Bu açığın aktif olarak istismar edildiğine dair kanıtlar bulunduğu için KEV kataloğuna dahil edilmiştir. Kataloğa eklenen bu tür güvenlik açıkları, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri olup federal kurumlar için ciddi riskler oluşturmaktadır.

CISA, bu güvenlik açığına karşı alınması gereken önlemleri belirlemek için Acil Durum Direktifi 26-03 ve Ek Talimatı'na atıfta bulunmaktadır. Bu direktifler, Cisco SD-WAN sistemlerindeki güvenlik açıklarını azaltmak için rehberlik sağlamakta ve kurumların bu sistemleri tarayarak gerekli güncellemeleri yapmalarını veya geçici çözümler uygulamalarını önermektedir. Ayrıca, bulut hizmetleri için geçerli olan Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında, güvenlik açığı giderilemiyorsa ürünün kullanımının durdurulması gerektiği vurgulanmaktadır.

BOD 22-01, bilinen istismar edilen güvenlik açıklarının federal kurumlar için oluşturduğu önemli riski azaltmayı amaçlamaktadır. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılmaktadır. Bu sayede FCEB ağları aktif tehditlere karşı korunmaktadır. BOD 22-01 yalnızca FCEB kurumlarını bağlıyor olsa da, CISA tüm kuruluşları siber saldırılara karşı korunmak için KEV kataloğundaki güvenlik açıklarını öncelikli olarak gidermeye teşvik etmektedir.

CISA, belirlenen kriterleri karşılayan güvenlik açıklarını KEV kataloğuna eklemeye devam edecektir. Kuruluşların, güvenlik açığı yönetimi süreçlerinde KEV kataloğundaki zafiyetlere öncelik vermeleri, siber saldırılara karşı savunmalarını güçlendirmeleri açısından kritik öneme sahiptir. Cisco SD-WAN kullanan tüm kuruluşların, CISA'nın yayınladığı rehberlik doğrultusunda gerekli güncellemeleri ve yapılandırma değişikliklerini bir an önce uygulamaları önerilmektedir.

Paylaş: