CISA KEV Kataloğu'na Yeni Bir Güvenlik Açığı Eklendi: SolarWinds Serv-U Tehlikede Yazılım

CISA KEV Kataloğu'na Yeni Bir Güvenlik Açığı Eklendi: SolarWinds Serv-U Tehlikede

CISA, aktif istismar edilen SolarWinds Serv-U güvenlik açığını KEV Kataloğu'na ekledi. Federal kurumlar ve tüm işletmeler için acil yama çağrısı.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu ekleme, siber saldırganların bu zafiyeti aktif olarak kullandığına dair kanıtların bulunması üzerine yapıldı. Söz konusu güvenlik açığı, SolarWinds Serv-U ürününde tespit edilen ve CVE-2026-28318 koduyla tanımlanan 'Kontrolsüz Kaynak Tüketimi' zafiyetidir.

CISA'nın yayımladığı bültende, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü olduğu ve federal kurumlar için önemli riskler oluşturduğu vurgulanıyor. Özellikle SolarWinds Serv-U gibi yaygın olarak kullanılan bir dosya aktarım çözümündeki bu açık, saldırganların sistemlere sızmasına ve hizmet reddi (DoS) saldırıları düzenlemesine olanak tanıyabilir.

KEV Kataloğu, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulmuş ve federal kurumlar için aktif tehdit oluşturan güvenlik açıklarının listelendiği bir veritabanıdır. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirtilen güvenlik açıklarını belirlenen tarihe kadar düzeltmelerini zorunlu kılar. Böylece federal ağların aktif tehditlere karşı korunması hedeflenir.

BOD 22-01 yalnızca FCEB kurumlarını bağlayıcı olsa da, CISA tüm kuruluşları siber saldırılara karşı maruziyetlerini azaltmak için KEV Kataloğu'ndaki güvenlik açıklarının zamanında giderilmesine öncelik vermeye çağırıyor. Bu, etkili bir güvenlik açığı yönetimi programının kritik bir parçası olarak görülüyor. CISA, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini bildiriyor.

Detaylar ve Etkileri

SolarWinds Serv-U kullanıcıları için bu gelişme, acil bir yama uygulama ihtiyacını ortaya koyuyor. Kuruluşların, ilgili güvenlik yamasını en kısa sürede test etmeleri ve üretim sistemlerine dağıtmaları öneriliyor. Ayrıca, ağ izleme ve saldırı tespit sistemlerinin bu açığı hedef alan saldırı girişimlerine karşı güncellenmesi de önem taşıyor.

Teknik Analiz

Siber güvenlik uzmanları, bu tür KEV kataloğu eklemelerinin, özellikle kritik altyapı ve kamu sektörü kurumları için bir uyarı niteliği taşıdığını belirtiyor. Saldırganların bilinen güvenlik açıklarını kullanma eğilimi göz önüne alındığında, güncellemelerin ve yamaların zamanında uygulanması, siber saldırılara karşı en etkili savunma yöntemlerinden biri olarak öne çıkıyor.

Kaynak: cisa.gov

Paylaş: