Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. CVE-2026-28318 olarak izlenen bu güvenlik açığı, SolarWinds Serv-U ürününde kontrolsüz kaynak tüketimi (Uncontrolled Resource Consumption) zafiyeti olarak tanımlanıyor. CISA, bu açığın aktif olarak istismar edildiğine dair kanıtlar bulunduğunu belirterek, federal kurumlar ve tüm organizasyonlar için acil bir uyarı yayınladı.
SolarWinds Serv-U, dosya transferi ve yönetimi için kullanılan popüler bir yazılımdır. Kontrolsüz kaynak tüketimi güvenlik açığı, saldırganların sistem kaynaklarını tüketerek hizmet reddi (DoS) saldırıları gerçekleştirmesine veya daha ciddi sonuçlara yol açabilecek diğer istismar zincirlerine izin verebilir. Bu tür zafiyetler, siber suçlular ve devlet destekli aktörler tarafından sıklıkla hedef alınmaktadır.
CISA, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında Federal Sivil Yürütme Organı (FCEB) ajanslarının bu güvenlik açığını belirtilen son tarihe kadar düzeltmesini zorunlu kılıyor. BOD 22-01, bilinen istismar edilen güvenlik açıklarının federal ağlar için oluşturduğu önemli riski azaltmayı amaçlıyor. Direktif, ajansların KEV kataloğundaki zafiyetleri belirli bir zaman çerçevesinde gidermesini şart koşuyor.
Her ne kadar BOD 22-01 yalnızca federal ajansları bağlasa da, CISA tüm organizasyonları siber saldırılara karşı korunmak için KEV kataloğundaki güvenlik açıklarını öncelikli olarak gidermeye çağırıyor. Özellikle SolarWinds gibi yaygın kullanılan yazılımlardaki zafiyetler, büyük ölçekli saldırılara zemin hazırlayabilir. Bu nedenle, güvenlik ekiplerinin yama yönetimi süreçlerini hızlandırması kritik önem taşıyor.
SolarWinds Serv-U kullanıcıları, en kısa sürede resmi güvenlik yamalarını uygulamalı ve sistemlerini güncellemelidir. Ayrıca, ağ trafiğinin izlenmesi, anomali tespit sistemlerinin güçlendirilmesi ve gerekli geçici önlemlerin alınması önerilir. CISA, bu tür zafiyetlerin istismarını önlemek için ek rehberlik sağlamaya devam edeceğini belirtiyor.
Sonuç ve Değerlendirme
Siber güvenlik uzmanları, bu güvenlik açığının SolarWinds'in daha önceki siber saldırılarla anılan geçmişi göz önüne alındığında özellikle dikkatle ele alınması gerektiğini vurguluyor. Organizasyonların, KEV kataloğunu düzenli olarak takip etmesi ve yama yönetimi stratejilerini güncellemesi, siber dayanıklılığı artırmak için hayati bir adımdır.
Kaynak: cisa.gov