ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, siber tehdit aktörlerinin sürekli olarak yeni açıkları hedef aldığını ve kuruluşların güncellemeleri geciktirmeden uygulaması gerektiğini bir kez daha gösteriyor. Eklenen açık, CVE-2026-45659 koduyla tanımlanan Microsoft SharePoint Server Güvensiz Veri Deserialization Güvenlik Açığı'dır.
CVE-2026-45659, Microsoft SharePoint Server'da bulunan ve saldırganların güvenilmeyen verileri deserialize etmesine olanak tanıyan bir güvenlik açığıdır. Bu tür açıklar, özellikle kimlik doğrulama gerektirmeyen veya düşük ayrıcalıklı hesaplar üzerinden istismar edilebildiğinde, sistemin tamamen ele geçirilmesine yol açabilir. SharePoint, birçok kuruluşta belge yönetimi ve işbirliği platformu olarak kritik bir rol oynadığından, bu açığın istismarı ciddi veri ihlallerine ve sistem hakimiyetine neden olabilir.
CISA, bu eklemeyi yaparken Bağlayıcı Operasyonel Direktif (BOD) 26-04'e dayanmaktadır. BOD 26-04, Federal Sivil Yürütme Organı (FCEB) kurumları için risk bazlı güvenlik güncelleme önceliklendirmesini zorunlu kılmaktadır. Bu direktif, KEV Kataloğu'nun önemini pekiştiriyor ve federal kurumların, kamuya açık varlıklarda istismar edildiğinde varlığın tam kontrolünü ele geçiren yüksek riskli güvenlik açıklarını hızla gidermesini gerektiriyor. Düşük riskli açıklar için ise eylem ertelenebiliyor. Ayrıca BOD 26-04, yama uygulanmadan önce tehdit aktörlerinin sistemi tehlikeye atıp atmadığının kontrol edilmesi için temel beklentileri belirliyor.
BOD 26-04 yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları risk bazlı güvenlik açığı yönetimini benimsemeye ve KEV Kataloğu'ndaki açıkların giderilmesine öncelik vermeye çağırıyor. Özellikle kritik altyapı, finans ve sağlık sektörlerindeki kuruluşlar, bu tür istismar edilen açıkları acilen yamalamalıdır. CISA, kataloğa ekleme kriterlerini karşılayan yeni açıklar eklemeye devam edeceğini duyurdu.
Kuruluşların bu güvenlik açığına karşı alması gereken ilk adım, Microsoft'un yayınladığı güvenlik güncellemesini (varsa) hemen uygulamaktır. SharePoint sunucularının internete açık olup olmadığı kontrol edilmeli ve gerekirse erişim kısıtlamaları getirilmelidir. Ayrıca, sistemlerde bu açığın istismar edilip edilmediğini tespit etmek için günlükler incelenmeli ve davranışsal analiz araçları kullanılmalıdır. BOD 26-04 kapsamında federal kurumlar, yama öncesi sistem bütünlüğünü doğrulamalıdır.
CISA, halihazırda KEV Kataloğu'nda listelenmeyen ancak istismar edildiği bilinen güvenlik açıkları için kuruluşları bilgi paylaşmaya davet ediyor. Bu tür açıklar, CISA'nın KEV Aday Gösterme Formu aracılığıyla bildirilebilir. Potansiyel KEV eklemeleri için bir CVE kimliği, istismar kanıtı ve net bir azaltma rehberi gerekiyor. Bu sayede topluluk, tehditlere karşı daha hızlı ve etkili bir şekilde savunma geliştirebilir.
Sonuç olarak, CISA'nın KEV Kataloğu'na yaptığı bu ekleme, siber tehditlerin sürekli evrildiğini ve kuruluşların güvenlik açığı yönetimini proaktif bir şekilde ele alması gerektiğini hatırlatıyor. CVE-2026-45659 gibi kritik açıklar, doğru yama yönetimi ve risk bazlı önceliklendirme ile etkisiz hale getirilebilir. Tüm kuruluşlar, federal direktiflerden bağımsız olarak, bu tür tehditlere karşı hazırlıklı olmalı ve güvenlik güncellemelerini gecikmeden uygulamalıdır.
Kaynak: cisa.gov