ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen üç yeni güvenlik açığını Known Exploited Vulnerabilities (KEV) Kataloğu'na ekledi. Kataloğa eklenen açıklar arasında Daemon Tools Lite, TanStack ve Nx Console yazılımlarını etkileyen kritik düzeyde güvenlik zafiyetleri bulunuyor. CISA, bu açıkların siber saldırganlar tarafından yaygın şekilde kullanıldığını ve federal ağlar için ciddi risk oluşturduğunu belirtti.
KEV Kataloğu'na eklenen ilk açık, Daemon Tools Lite yazılımında tespit edilen CVE-2026-8398 kodlu kötü amaçlı kod gömme zafiyetidir. Bu açık, saldırganlara sistemlere yetkisiz erişim sağlayarak kötü amaçlı yazılım yükleme imkanı tanıyor. İkinci açık ise TanStack kütüphanesinde bulunan CVE-2026-45321 kodlu belirtilmemiş bir zafiyet. Son olarak, Nx Console aracında CVE-2026-48027 kodlu kötü amaçlı kod gömme zafiyeti tespit edildi. Bu üç açık da halihazırda siber saldırılarda aktif olarak kullanılıyor.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01, federal sivil yürütme organı (FCEB) kurumlarının bu açıkları belirtilen süre içinde düzeltmesini zorunlu kılıyor. Direktif, KEV Kataloğu'nu federal ağlar için önemli risk oluşturan bilinen güvenlik açıklarının yaşayan bir listesi olarak tanımlıyor. FCEB kurumlarının, bu açıkları belirlenen son tarihe kadar gidermemesi durumunda ağları aktif tehditlere karşı savunmasız kalacak.
BOD 22-01 yalnızca federal kurumlar için zorunlu olsa da, CISA tüm kuruluşları siber saldırılara karşı korunmak için KEV Kataloğu'ndaki açıkları öncelikli olarak düzeltmeye çağırıyor. Ajans, güvenlik açığı yönetimi süreçlerinde bu katalogdaki zafiyetlere öncelik verilmesini ve mümkün olan en kısa sürede yamalanmasını öneriyor. CISA, belirlenen kriterlere uyan yeni açıkları kataloğa eklemeye devam edeceğini duyurdu.
Sistem Güvenliği
Bu üç güvenlik açığı, özellikle yaygın olarak kullanılan yazılımlarda bulunması nedeniyle büyük risk taşıyor. Daemon Tools Lite, sanal disk yönetimi için yaygın bir araç; TanStack, web geliştirmede popüler bir kütüphane; Nx Console ise geliştiriciler tarafından sıkça kullanılan bir monorepo yönetim aracıdır. Bu yazılımları kullanan kurumların, güvenlik açıklarını kapatmak için derhal güncelleme yapmaları öneriliyor.
Siber güvenlik uzmanları, bu tür açıkların istismar edilmesinin fidye yazılımı saldırıları, veri ihlalleri ve sistem ele geçirmelerine yol açabileceği konusunda uyarıyor. KEV Kataloğu, siber tehdit istihbaratı açısından kritik bir kaynak olarak kabul ediliyor ve kuruluşların güvenlik açığı yönetim stratejilerinin merkezinde yer alması gerekiyor. CISA'nın bu hamlesi, özellikle federal kurumlar için siber savunmanın hızlandırılmasına yönelik önemli bir adım olarak değerlendiriliyor.
Kaynak: cisa.gov