ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na iki yeni kritik güvenlik açığı ekledi. CVE-2022-0492 ve CVE-2025-48595 kodlu bu açıklar, sırasıyla Linux çekirdeğinde ve Android framework'ünde bulunuyor ve siber saldırganlar tarafından aktif olarak istismar ediliyor. CISA, bu açıkların federal kurumlar ve geniş kapsamda tüm kuruluşlar için ciddi risk oluşturduğunu belirtiyor. Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü haline gelmiş durumda.
CVE-2022-0492, Linux çekirdeğinde bulunan bir kimlik doğrulama zafiyetidir. Bu güvenlik açığı, saldırganların ayrıcalık yükseltmesine ve sistem üzerinde tam kontrol elde etmesine olanak tanıyabilir. Özellikle kurumsal sunucularda ve bulut altyapılarında yaygın olarak kullanılan Linux işletim sistemlerini hedef alan bu açık, kritik verilere erişim ve sistemlerin ele geçirilmesi gibi ciddi sonuçlara yol açabilir. Bu açığın istismar edildiğine dair kanıtlar bulunması, acil bir yama uygulamasını zorunlu kılıyor.
CVE-2025-48595 ise Android framework'ünde bir tam sayı taşması zafiyetidir. Bu tür bir güvenlik açığı, saldırganların uygulama belleğini bozmasına ve keyfi kod çalıştırmasına olanak tanır. Android işletim sistemi, dünya genelinde milyarlarca cihazda kullanıldığı için bu açık, geniş bir kullanıcı kitlesini tehdit etmektedir. Saldırganlar, bu zafiyeti kullanarak cihazlara uzaktan erişebilir, kişisel verileri çalabilir veya cihazı kötü amaçlı yazılımlarla enfekte edebilir.
Teknik Analiz
CISA, bu güvenlik açıklarını KEV Kataloğu'na eklemesinin ardında, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında federal kurumların bu açıkları belirtilen son teslim tarihine kadar gidermesini zorunlu kılıyor. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, aktif tehditlere karşı ağlarını korumak için bu tür güvenlik açıklarını acilen düzeltmesini gerektiriyor. Ancak CISA, yalnızca federal kurumları değil, tüm kuruluşları bu güvenlik açıklarına karşı önlem almaya çağırıyor.
Uzmanlar, bu tür güvenlik açıklarının hızla yamalanmasının önemine vurgu yapıyor. Özellikle CVE-2022-0492 gibi Linux çekirdeğindeki açıkların, kurumsal ağlarda yaygın olarak kullanılan sunucuları hedef alması, saldırı yüzeyini genişletiyor. Android kullanıcıları için ise güncellemelerin zamanında yapılması, cihaz güvenliği açısından kritik öneme sahip. CISA, güvenlik açığı yönetimi süreçlerinde KEV Kataloğu'ndaki açıklara öncelik verilmesini öneriyor.
Önemli Gelişmeler
Sonuç olarak, CISA'nın bu hamlesi, siber güvenlik topluluğu için bir uyarı niteliği taşıyor. Kuruluşların, bu güvenlik açıklarını hızla kapatması ve güvenlik politikalarını güncellemesi gerekiyor. Aksi takdirde, siber saldırganların bu açıkları kullanarak büyük çaplı veri ihlalleri ve sistem kesintilerine neden olması muhtemel. KEV Kataloğu, sürekli güncellenen bir liste olduğundan, güvenlik ekiplerinin bu listeyi düzenli olarak takip etmesi ve yeni eklenen açıklara karşı hazırlıklı olması hayati önem taşıyor.
Kaynak: cisa.gov