CISA (Cybersecurity and Infrastructure Security Agency), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na, aktif olarak istismar edildiği tespit edilen üç yeni güvenlik açığını ekledi. Bu hamle, siber saldırganların sıkça kullandığı zafiyetlerin federal kurumlar ve geniş çaplı kuruluşlar için oluşturduğu ciddi riski azaltmayı hedefliyor. Yeni eklenen açıklar arasında Daemon Tools Lite, TanStack ve Nx Console yazılımlarını etkileyen kritik düzeydeki güvenlik zafiyetleri yer alıyor.
İlk güvenlik açığı, CVE-2026-8398 koduyla tanımlanan Daemon Tools Lite'daki yerleşik kötü amaçlı kod zafiyetidir. Popüler bir sanal DVD sürücü yazılımı olan Daemon Tools Lite, bu açık sayesinde saldırganların sisteme sızmasına ve keyfi kod çalıştırmasına olanak tanıyor. İkinci açık olan CVE-2026-45321 ise TanStack (eski adıyla React Query) kütüphanesindeki belirtilmemiş bir zafiyeti işaret ediyor. TanStack, modern web uygulamalarında yaygın olarak kullanılan bir veri yönetim kütüphanesi olduğundan, bu açık geniş bir kullanıcı tabanını etkileyebilir.
Üçüncü güvenlik açığı CVE-2026-48027, Nx Console eklentisindeki yerleşik kötü amaçlı kod sorununu kapsıyor. Nx Console, monorepo yönetim aracı Nx için popüler bir VS Code eklentisidir. Geliştiriciler tarafından sıkça kullanılan bu araç, siber saldırganlar için hedef haline gelmiş durumda. CISA, bu üç açığın da halihazırda aktif olarak istismar edildiğini ve federal ağlar için yüksek risk taşıdığını vurguluyor.
Teknik Analiz
Bu eklemeler, CISA'nın Bağlayıcı Operasyonel Direktifi (BOD) 22-01 kapsamında yayımladığı KEV Kataloğu'nun bir parçasıdır. BOD 22-01, federal sivil yürütme organı (FCEB) kurumlarının bu tür bilinen istismar edilen açıkları belirtilen son tarihe kadar düzeltmelerini zorunlu kılıyor. Direktif, federal ağları aktif tehditlerden korumak için tasarlanmış olsa da, CISA tüm kuruluşları bu katalogdaki açıkları öncelikli olarak yamalamaya çağırıyor.
CISA yetkilileri, bu tür zafiyetlerin siber suçlular ve devlet destekli aktörler tarafından sıkça kullanıldığını belirtiyor. Özellikle yazılım tedarik zinciri saldırılarında, popüler kütüphaneler ve araçlardaki güvenlik açıkları hedef alınıyor. Daemon Tools Lite gibi masaüstü uygulamaları, TanStack gibi web teknolojileri ve Nx Console gibi geliştirici araçları, geniş kullanım alanları nedeniyle kritik öneme sahip.
Nasıl Önlem Alınmalı?
Kuruluşların bu açıkları kapatmak için derhal harekete geçmesi gerekiyor. Daemon Tools Lite kullanıcıları, yazılımın en son sürümüne güncelleme yapmalı ve resmi kaynaklardan indirme yapmaya özen göstermelidir. TanStack kullanan geliştiriciler, kütüphanenin güncel sürümüne geçmeli ve güvenlik bültenlerini takip etmelidir. Nx Console eklentisi için ise VS Code üzerinden otomatik güncellemeler kontrol edilmeli ve şüpheli kaynaklardan eklenti yüklenmemelidir.
CISA, KEV kataloğuna yeni açıklar eklemeye devam edeceğini duyurdu. Kurum, tüm kuruluşları zafiyet yönetimi süreçlerinde KEV kataloğunu referans alarak önceliklendirme yapmaya teşvik ediyor. Bu bağlamda, sürekli güvenlik taramaları, yama yönetimi ve siber farkındalık eğitimleri, siber saldırılara karşı en etkili savunma yöntemleri arasında yer alıyor.
Kaynak: cisa.gov