CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Bilinen İstismar Edilen Zafiyetler (KEV) Kataloğu'na yeni bir güvenlik açığı ekledi. Bu ekleme, aktif istismar kanıtlarına dayanarak yapıldı. Eklenen zafiyet, Microsoft SharePoint Server'da bulunan CVE-2026-45659 kodlu güvenlik açığıdır. Bu tür zafiyetler, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri arasında yer alıyor ve federal kurumlar için ciddi riskler oluşturuyor.
CVE-2026-45659, Microsoft SharePoint Server'da Güvenilmeyen Verilerin Serileştirilmesi (Deserialization of Untrusted Data) zafiyeti olarak tanımlanıyor. Bu tür bir güvenlik açığı, saldırganların özel hazırlanmış veriler göndererek uzaktan kod çalıştırmasına olanak tanıyabilir. SharePoint, birçok kurumda kritik iş süreçlerinde kullanıldığı için bu zafiyetin istismar edilmesi, veri sızıntısı, sistem ele geçirme ve ağ içinde yanal hareket gibi ciddi sonuçlar doğurabilir.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04: Risk Bazlı Güvenlik Güncellemelerinin Önceliklendirilmesi, Federal Sivil Yürütme Organı (FCEB) kurumları için zafiyet yönetimi gerekliliklerini belirliyor. Bu direktif, KEV Kataloğu'nun önemini vurguluyor ve federal kurumların yüksek riskli zafiyetleri hızlıca gidermesini zorunlu kılıyor. Özellikle, CISA'nın KEV Kataloğu'nda listelenen ve kamuya açık varlıklarda bulunan, istismar sonrası varlık üzerinde tam kontrol sağlayan CVE'lerin öncelikli olarak düzeltilmesi gerekiyor. Daha düşük riskli zafiyetler için ise aksiyon ertelenebiliyor.
BOD 26-04 ayrıca, federal kurumların yama uygulanmadan önce tehdit aktörlerinin sistemi tehlikeye atıp atmadığını kontrol etmesi gerektiğine dair temel beklentileri de belirliyor. Bu, zafiyetin istismar edilip edilmediğini tespit etmek için adli bilişim incelemeleri ve log analizlerinin yapılmasını içeriyor. Bu sayede, müdahale ekipleri potansiyel ihlalleri daha hızlı tespit edip gerekli önlemleri alabiliyor.
Detaylar ve Etkileri
BOD 26-04 yalnızca FCEB kurumları için bağlayıcı olsa da, CISA tüm organizasyonları risk bazlı zafiyet yönetimini benimsemeye ve KEV Kataloğu'ndaki zafiyetlerin giderilmesine öncelik vermeye teşvik ediyor. Özel sektör şirketleri, KOBİ'ler ve diğer kamu kurumları da bu yaklaşımı benimseyerek siber güvenlik duruşlarını güçlendirebilir. CISA, kataloğa belirlenen kriterleri karşılayan yeni zafiyetler eklemeye devam edeceğini belirtiyor.
Eğer halihazırda KEV Kataloğu'nda listelenmeyen ancak istismar edildiğini bildiğiniz bir zafiyet varsa, bunu CISA'nın KEV Aday Formu aracılığıyla bildirebilirsiniz. KEV kataloğuna eklenebilecek aday zafiyetlerin bir CVE ID'sine, istismar kanıtına ve net bir azaltma rehberine sahip olması gerekiyor. Bu sayede topluluk, yeni tehditlere karşı daha hızlı ve etkili bir şekilde hareket edebiliyor.
Sonuç olarak, CISA'nın KEV kataloğuna yaptığı bu yeni ekleme, SharePoint kullanıcıları için kritik bir uyarı niteliği taşıyor. Kurumların, bu zafiyeti hemen yamalaması ve sistemlerini olası istismarlara karşı kontrol etmesi önem taşıyor. Risk bazlı bir yaklaşım benimseyerek ve KEV kataloğunu takip ederek, siber saldırılara karşı daha dirençli bir altyapı oluşturulabilir. Unutulmamalıdır ki, proaktif güvenlik önlemleri, reaktif müdahalelerden her zaman daha etkilidir.
Kaynak: cisa.gov