CISA, LiteSpeed cPanel Eklentisinde Kritik Ayrıcalık Yükseltme Güvenlik Açığını Kataloğuna Ekledi Yazılım

CISA, LiteSpeed cPanel Eklentisinde Kritik Ayrıcalık Yükseltme Güvenlik Açığını Kataloğuna Ekledi

CISA, aktif istismar edildiği tespit edilen LiteSpeed cPanel eklentisindeki kritik ayrıcalık yükseltme güvenlik açığını (CVE-2026-48172) KEV kataloğun

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği belirlenen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-48172 olarak tanımlanan bu açık, LiteSpeed cPanel eklentisinde bulunan bir ayrıcalık yükseltme güvenlik açığıdır. Bu tür güvenlik açıkları, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için önemli riskler oluşturmaktadır.

CISA'nın Bağlayıcı Operasyonel Direktifi (BOD) 22-01, federal kurumlar için bilinen istismar edilen güvenlik açıklarının oluşturduğu önemli riski azaltmayı hedeflemektedir. Bu direktif kapsamında oluşturulan KEV Kataloğu, federal kurumlar için önemli risk taşıyan bilinen Güvenlik Açıkları ve Riskler (CVE) listesini dinamik olarak güncellemektedir. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirlenen güvenlik açıklarını belirtilen son tarihe kadar düzeltmesini zorunlu kılarak ağlarını aktif tehditlere karşı korumalarını sağlamaktadır.

BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları siber saldırılara karşı maruziyetlerini azaltmak için güvenlik açığı yönetimi uygulamalarının bir parçası olarak KEV Kataloğu'ndaki güvenlik açıklarının zamanında düzeltilmesine öncelik vermeye çağırmaktadır. CISA, belirlenen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edeceğini duyurdu. Kuruluşların bu tür kritik güvenlik açıklarına karşı proaktif önlemler alması, siber güvenlik duruşlarını güçlendirmek açısından büyük önem taşımaktadır.

CVE-2026-48172 güvenlik açığı, LiteSpeed cPanel eklentisindeki bir ayrıcalık yükseltme zafiyetidir. Bu tür bir açık, saldırganların sistemde daha yüksek yetkilere erişmesine olanak tanıyabilir. LiteSpeed kullanıcılarının ve yöneticilerinin, bu güvenlik açığının istismar edilmesini önlemek için güncellemeleri takip etmeleri ve gerekli yamaları uygulamaları önerilmektedir. CISA'nın kataloğa eklediği bu tür açıklar, siber güvenlik topluluğu için erken uyarı niteliği taşımakta ve hızlı aksiyon alınmasını gerektirmektedir.

Paylaş: