CISA KEV Kataloğuna İki Yeni Güvenlik Açığı Eklendi: Kritik Sistemlere Yönelik Aktif Saldırılar Yazılım

CISA KEV Kataloğuna İki Yeni Güvenlik Açığı Eklendi: Kritik Sistemlere Yönelik Aktif Saldırılar

CISA, aktif istismar edilen iki yeni güvenlik açığını KEV kataloğuna ekledi. Cisco SD-WAN ve LiteSpeed cPanel açıkları kritik risk oluşturuyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen iki yeni güvenlik açığını Known Exploited Vulnerabilities (KEV) Kataloğu'na ekledi. Bu hamle, federal kurumlar ve özel sektör için risk bazlı güvenlik açığı yönetiminin önemini bir kez daha vurguluyor. KEV kataloğu, halihazırda saldırganlar tarafından kullanılan güvenlik açıklarını listeleyerek kuruluşların öncelikli olarak gidermesi gereken zafiyetleri belirliyor.

Kataloğa eklenen ilk güvenlik açığı CVE-2026-20262 olarak kodlanan Cisco Catalyst SD-WAN Manager'daki Directory veya Path Traversal zafiyeti. Bu açık, yetkisiz bir saldırganın hedef sistemdeki dosyalara erişmesine veya istenmeyen komutları çalıştırmasına olanak tanıyabilir. SD-WAN Manager, ağ yöneticilerinin geniş alan ağlarını merkezi olarak yönetmesini sağlayan kritik bir platform olduğu için açığın istismarı büyük çaplı ağ kesintilerine yol açabilir.

İkinci güvenlik açığı ise CVE-2026-54420 olarak bilinen LiteSpeed cPanel eklentisindeki UNIX Symbolic Link (Symlink) Following zafiyeti. Bu tür bir açık, saldırganın sistemdeki sembolik bağlantıları manipüle ederek hassas dosyalara erişmesine veya ayrıcalıklarını yükseltmesine imkan verir. LiteSpeed, birçok web sunucusu tarafından kullanılan popüler bir hızlandırma eklentisi olduğundan, bu açık geniş bir etki alanına sahip.

CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, federal sivil yürütme organı (FCEB) kurumları için güvenlik güncellemelerinin risk temelli olarak önceliklendirilmesini zorunlu kılıyor. Bu direktif, BOD 22-01'in yerini alarak KEV kataloğundaki yüksek riskli güvenlik açıklarının hızla giderilmesini şart koşuyor. Özellikle, kamuya açık varlıklarda bulunan ve istismar edildiğinde tam kontrol sağlayan açıklar için yama uygulama süreci hızlandırılmalı. Ayrıca direktif, yama uygulanmadan önce sistemin tehlikeye girip girmediğinin kontrol edilmesini de içeriyor.

BOD 26-04 yalnızca federal kurumları bağlasa da, CISA tüm kuruluşları risk bazlı güvenlik açığı yönetimi benimsemeye ve KEV kataloğundaki açıkları öncelikli olarak gidermeye çağırıyor. Bu yaklaşım, saldırganların en sık kullandığı zafiyetlere karşı proaktif bir savunma sağlıyor. Kuruluşlar, güvenlik açığı tarama araçlarını KEV kataloğuyla entegre ederek yama yönetimi süreçlerini otomatikleştirebilir.

Detaylar ve Etkileri

CISA, KEV kataloğunda yer almayan ancak aktif olarak istismar edilen güvenlik açıklarını bildirmek için KEV Aday Gösterme Formu'nu kullanıma sunmuştur. Potansiyel adayların bir CVE ID'sine, istismar kanıtına ve net bir düzeltme yöntemine sahip olması gerekiyor. Bu girişim, tehdit istihbaratının topluluk tabanlı olarak paylaşılmasını teşvik ederek siber güvenlik ekosisteminin güçlenmesine katkıda bulunuyor.

Kaynak: cisa.gov

Paylaş: