CISA Kataloğuna Yeni Eklendi: LiteSpeed cPanel Ayrıcalık Yükseltme Güvenlik Açığı Linux

CISA Kataloğuna Yeni Eklendi: LiteSpeed cPanel Ayrıcalık Yükseltme Güvenlik Açığı

CISA, LiteSpeed cPanel eklentisinde aktif olarak istismar edilen bir ayrıcalık yükseltme güvenlik açığını KEV kataloğuna ekledi. Federal kurumlar ve t

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. Bu ekleme, LiteSpeed cPanel eklentisinde bulunan ve CVE-2026-48172 koduyla tanımlanan bir ayrıcalık yükseltme güvenlik açığına dayanıyor. Söz konusu güvenlik açığının aktif olarak istismar edildiğine dair kanıtlar bulunması, CISA'nın bu adımı atmasında belirleyici oldu.

Ayrıcalık yükseltme güvenlik açıkları, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörlerindendir ve federal kurumlar için önemli riskler oluşturur. Bu tür zafiyetler, saldırganların düşük yetkili bir kullanıcıdan yönetici seviyesine çıkmasına olanak tanıyarak sistemler üzerinde tam kontrol sahibi olmalarını sağlayabilir. CISA, bu tehdidin ciddiyetini vurgulayarak tüm kuruluşları gerekli önlemleri almaya çağırıyor.

CISA'nın 22-01 sayılı Bağlayıcı Operasyonel Direktifi (BOD 22-01), bilinen istismar edilen güvenlik açıklarının oluşturduğu önemli riski azaltmayı hedefliyor. Bu direktif kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan zafiyetlerin canlı bir listesini sunuyor. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılıyor. Bu sayede FCEB ağlarının aktif tehditlere karşı korunması amaçlanıyor.

Sonuç ve Değerlendirme

BOD 22-01 yalnızca FCEB kurumları için geçerli olsa da, CISA tüm kuruluşları siber saldırılara karşı maruziyetlerini azaltmak için KEV Kataloğu'ndaki güvenlik açıklarının zamanında giderilmesine öncelik vermeye çağırıyor. Bu, etkili bir zafiyet yönetimi uygulamasının önemli bir parçasıdır. CISA, belirtilen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini duyurdu. Kuruluşların, sistemlerini güncel tutarak ve güvenlik yamalarını zamanında uygulayarak bu tür tehditlere karşı korunmaları kritik önem taşıyor.

Paylaş: