CISA Kritik Güvenlik Açıklarını Kataloğa Ekledi: Yeni Tehditler ve Alınması Gereken Önlemler Yazılım

CISA Kritik Güvenlik Açıklarını Kataloğa Ekledi: Yeni Tehditler ve Alınması Gereken Önlemler

CISA, aktif istismar edilen yedi kritik güvenlik açığını Kataloğu'na ekledi. Bu açıklar Windows, Internet Explorer ve Defender'ı etkiliyor.

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen yedi yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu adım, siber tehdit aktörlerinin bu açıkları aktif olarak kullandığına dair kanıtların ardından geldi. CISA'nın yayımladığı listede, Microsoft Windows, Internet Explorer, DirectX, Adobe Acrobat ve Reader ile Microsoft Defender ürünlerinde bulunan kritik seviyedeki güvenlik açıkları yer alıyor.

Kataloğa eklenen açıklar arasında CVE-2008-4250 (Microsoft Windows Arabellek Taşması), CVE-2009-1537 (Microsoft DirectX NULL Byte Overwrite), CVE-2009-3459 (Adobe Acrobat ve Reader Heap-Based Buffer Overflow), CVE-2010-0249 ve CVE-2010-0806 (Microsoft Internet Explorer Use-After-Free), CVE-2026-41091 (Microsoft Defender Ayrıcalık Yükseltme) ve CVE-2026-45498 (Microsoft Defender Hizmet Engelleme) bulunuyor. Özellikle eski tarihli açıkların hâlâ aktif olarak kullanılması, güncelleme yapılmayan sistemlerin ne kadar büyük risk altında olduğunu gösteriyor.

Bu tür güvenlik açıkları, siber saldırganlar için sık kullanılan saldırı vektörleri oluşturuyor ve federal kurumlar için ciddi riskler teşkil ediyor. CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01, federal sivil yürütme organı (FCEB) kurumlarının bu açıkları belirtilen son tarihe kadar düzeltmesini zorunlu kılıyor. Bu direktif, aktif tehditlere karşı ağları korumayı amaçlıyor.

BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları siber saldırılara karşı maruziyetlerini azaltmak için KEV Kataloğu'ndaki güvenlik açıklarının zamanında düzeltilmesine öncelik vermeye çağırıyor. Özellikle kritik altyapı, sağlık, finans ve enerji sektörlerindeki kuruluşların bu açıkları acilen kapatması gerekiyor. Aksi halde, fidye yazılımı saldırıları, veri ihlalleri ve hizmet kesintileri gibi ciddi sonuçlarla karşılaşabilirler.

Uzmanların Görüşleri

Teknik olarak, listelenen açıkların çoğu uzun süredir bilinmesine rağmen hâlâ istismar ediliyor. Örneğin, CVE-2008-4250, 2008 yılında keşfedilmiş bir Windows arabellek taşması açığı olmasına rağmen, güncellenmemiş sistemlerde hâlâ kullanılabiliyor. Benzer şekilde, Internet Explorer'daki Use-After-Free açıkları (CVE-2010-0249 ve CVE-2010-0806) de eski tarayıcı sürümlerini hedef alıyor. Bu durum, kurumların yamalama süreçlerini ne kadar ciddiye alması gerektiğini ortaya koyuyor.

CISA, KEV Kataloğu'nu belirlenen kriterleri karşılayan yeni açıklarla güncellemeye devam edeceğini duyurdu. Bu nedenle, tüm kuruluşların güvenlik açığı yönetimi süreçlerini güçlendirmeleri, otomatik tarama araçları kullanmaları ve kritik açıklar için acil yama politikaları uygulamaları büyük önem taşıyor. Ayrıca, güncel olmayan yazılımların kullanımdan kaldırılması ve güvenlik duvarı, antivirüs gibi koruyucu önlemlerin alınması da riski azaltacaktır.

Kaynak: cisa.gov

Paylaş: