Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na iki yeni güvenlik açığı ekledi. Bu karar, söz konusu açıkların aktif olarak siber saldırılarda kullanıldığına dair somut kanıtların bulunmasına dayanıyor. Eklenen açıklardan ilki olan CVE-2025-34291, Langflow platformunda bir kaynak doğrulama hatası (Origin Validation Error) olarak tanımlanırken, ikincisi CVE-2026-34926, Trend Micro Apex One (Şirket İçi) ürününde bir dizin geçişi (Directory Traversal) zafiyeti olarak kayıtlara geçti. Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık kullanılan saldırı vektörleri oluşturuyor ve özellikle federal kurumlar için ciddi riskler barındırıyor.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan bilinen güvenlik açıklarının (CVE) güncel bir listesini sunuyor. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılıyor. Amaç, FCEB ağlarını aktif tehditlere karşı korumak. BOD 22-01 yalnızca FCEB kurumlarını bağlıyor olsa da, CISA tüm kuruluşları güvenlik açığı yönetimi uygulamaları kapsamında KEV Kataloğu'ndaki zafiyetlerin zamanında giderilmesine öncelik vermeye çağırıyor. Bu sayede siber saldırılara maruz kalma riski önemli ölçüde azaltılabiliyor.
CVE-2025-34291 olarak izlenen Langflow güvenlik açığı, popüler bir düşük kodlu yapay zeka aracı olan Langflow'da keşfedildi. Langflow, geliştiricilerin büyük dil modellerini (LLM) kullanarak uygulamalar oluşturmasına olanak tanıyan açık kaynaklı bir platform. Kaynak doğrulama hatası, saldırganların meşru bir kaynaktan geliyormuş gibi görünen istekler göndermesine izin vererek, hassas verilere erişim veya yetkisiz işlemler gerçekleştirmesine yol açabiliyor. Bu açığın istismar edilmesi, kullanıcı oturumlarının ele geçirilmesi veya veri sızıntısı gibi ciddi sonuçlar doğurabiliyor. Langflow kullanan kuruluşların en kısa sürede güncelleme yapması kritik önem taşıyor.
Sonuç ve Değerlendirme
CVE-2026-34926 ile tanımlanan Trend Micro Apex One güvenlik açığı ise, şirket içi (on-premise) sürümü etkileyen bir dizin geçişi zafiyeti. Dizin geçişi saldırıları, bir saldırganın sunucu dosya sisteminde normalde erişemeyeceği dizinlere erişmesine olanak tanır. Bu tür bir açık, saldırganın hassas yapılandırma dosyalarını okumasına, hatta bazı durumlarda dosya yüklemesine veya çalıştırmasına izin vererek sistemin tamamen ele geçirilmesine yol açabilir. Trend Micro, bu açık için bir güvenlik güncellemesi yayımlamış olup, Apex One kullanan tüm kurumların bu yamayı acilen uygulaması gerekiyor. Özellikle uç nokta güvenliği çözümleri gibi kritik sistemlerde bu tür zafiyetlerin kapatılmaması, tüm ağın tehlikeye girmesine neden olabilir.
CISA, KEV Kataloğu'nu düzenli olarak güncelleyerek kurumların öncelik vermesi gereken güvenlik açıklarını belirlemesine yardımcı oluyor. Katalog, yalnızca federal kurumlar için değil, özel sektör dahil tüm kuruluşlar için bir rehber niteliği taşıyor. CISA'nın belirlediği kriterlere uyan yeni güvenlik açıkları keşfedildikçe kataloğa eklenmeye devam edecek. Bu nedenle, güvenlik ekiplerinin KEV Kataloğu'nu düzenli olarak takip etmesi ve yeni eklenen açıkları hızla değerlendirerek yama yönetimi süreçlerine dahil etmesi büyük önem taşıyor. Aksi halde, bilinen ve istismar edilen bu açıklar, saldırganlar için kolay bir hedef haline gelebiliyor.
Detaylar ve Etkileri
Sonuç olarak, CISA'nın KEV Kataloğu'na eklediği bu iki yeni güvenlik açığı, siber güvenlik ekiplerinin acil aksiyon almasını gerektiriyor. Langflow ve Trend Micro kullanıcılarının, ilgili satıcıların sağladığı güncellemeleri kontrol ederek sistemlerini en kısa sürede yamalamaları öneriliyor. Ayrıca, kuruluşların güvenlik açığı yönetimi programlarını gözden geçirerek KEV Kataloğu'nu düzenli olarak taramaları ve kritik zafiyetleri önceliklendirmeleri, siber saldırılara karşı direnci artıracaktır. Unutulmamalıdır ki, bilinen ve istismar edilen bir açığı kapatmamak, bir siber olayın kapısını aralamak anlamına geliyor.
Kaynak: cisa.gov