CISA KEV Kataloğu'na Yedi Yeni Kritik Güvenlik Açığı Eklendi: Acil Yama Çağrısı Siber Güvenlik

CISA KEV Kataloğu'na Yedi Yeni Kritik Güvenlik Açığı Eklendi: Acil Yama Çağrısı

CISA, aktif olarak istismar edilen yedi yeni güvenlik açığını Known Exploited Vulnerabilities (KEV) Kataloğu'na ekledi. Açıklar arasında Windows, Inte

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen yedi yeni güvenlik açığını Known Exploited Vulnerabilities (KEV) Kataloğu'na ekledi. Bu katalog, federal kurumlar ve özel sektör için kritik öneme sahip olup, siber saldırganlar tarafından sıkça kullanılan güvenlik açıklarını listeleyerek kurumların öncelikli olarak yama yapmasını hedefliyor. Yeni eklenen açıklar, Microsoft Windows, Internet Explorer, Adobe Acrobat ve Reader ile Microsoft Defender ürünlerini etkiliyor.

Kataloğa eklenen ilk açık, CVE-2008-4250 olarak bilinen Microsoft Windows Buffer Overflow Vulnerability. Bu açık, Windows işletim sisteminde bir tampon taşmasına neden olarak saldırganın uzaktan kod çalıştırmasına olanak tanıyor. 2008 yılında keşfedilmiş olmasına rağmen, hala aktif olarak istismar edildiği tespit edildi. İkinci açık ise CVE-2009-1537, Microsoft DirectX NULL Byte Overwrite Vulnerability. Bu açık, DirectX bileşeninde bulunan bir null byte yazma hatası nedeniyle saldırganın ayrıcalık yükseltmesine izin veriyor.

Üçüncü açık, CVE-2009-3459 olarak kaydedilen Adobe Acrobat ve Reader Heap-Based Buffer Overflow Vulnerability. Adobe PDF okuyucularında heap tabanlı bir tampon taşmasına neden olan bu açık, özel hazırlanmış bir PDF dosyası aracılığıyla uzaktan kod çalıştırmaya imkan tanıyor. Dördüncü ve beşinci açıklar ise CVE-2010-0249 ve CVE-2010-0806, her ikisi de Microsoft Internet Explorer'da Use-After-Free (kullanımdan sonra serbest bırakma) zafiyetleri. Bu açıklar, Internet Explorer 6 ve 7 sürümlerini etkileyerek saldırganın uzaktan kod çalıştırmasına yol açıyor.

Detaylar ve Etkileri

Son iki açık ise Microsoft Defender ile ilgili: CVE-2026-41091 (Elevation of Privilege) ve CVE-2026-45498 (Denial of Service). Bu açıklar, Microsoft Defender antivirüs yazılımında ayrıcalık yükseltme ve hizmet reddi saldırılarına neden olabiliyor. CISA, bu açıkların aktif olarak istismar edildiğini belirterek tüm kurumları acilen yama yapmaya çağırıyor. Özellikle eski yazılımların hala kullanıldığı ortamlarda bu açıkların risk oluşturduğuna dikkat çekiliyor.

Teknik Analiz

CISA'nın KEV Kataloğu, Binding Operational Directive (BOD) 22-01 kapsamında oluşturuldu. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirli bir süre içinde kapatmasını zorunlu kılıyor. BOD 22-01 sadece federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları bu kataloğu kullanarak öncelikli yama yapmaya teşvik ediyor. Katalog, siber saldırganların en sık kullandığı güvenlik açıklarını listeleyerek kurumların risk yönetimine rehberlik ediyor.

Nasıl Önlem Alınmalı?

Uzmanlar, özellikle eski ve desteklenmeyen yazılımların (Internet Explorer 6/7 gibi) hala kullanıldığı ortamlarda bu açıkların ciddi risk oluşturduğunu belirtiyor. Kurumların, KEV Kataloğu'nu düzenli olarak takip etmesi, güvenlik açıklarını önceliklendirmesi ve yama yönetimi süreçlerini hızlandırması öneriliyor. Ayrıca, bu açıkların çoğu için güncellemeler yıllar önce yayınlanmış olsa da, hala güncellenmemiş sistemlerin bulunması endişe verici. CISA, tüm kurumları KEV Kataloğu'ndaki açıkları en kısa sürede kapatmaya çağırıyor.

Kaynak: cisa.gov

Paylaş: