ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-45659 olarak izlenen bu açık, Microsoft SharePoint yazılımında güvenilmeyen verilerin serileştirilmesi (deserialization) zafiyetinden kaynaklanıyor. Bu tür açıklar, siber saldırganlar tarafından sıkça kullanılan bir saldırı vektörü olup federal kurumlar için ciddi riskler oluşturuyor.
CISA, Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında federal kurumların bu tür yüksek riskli güvenlik açıklarını hızla düzeltmesini zorunlu kılıyor. BOD 26-04, KEV Kataloğu'nun önemini vurgulayarak federal kurumların, özellikle kamuya açık varlıklarda bulunan ve istismar sonrası varlığın tam kontrolünü ele geçirmeye olanak tanıyan açıkları öncelikli olarak düzeltmesini gerektiriyor. Ayrıca, yama uygulanmadan önce sistemlerin tehlikeye girip girmediğinin kontrol edilmesi gibi temel beklentileri de belirliyor.
BOD 26-04 yalnızca federal kurumlar için bağlayıcı olsa da CISA, tüm kuruluşları risk bazlı güvenlik açığı yönetimini benimsemeye ve KEV Kataloğu'ndaki açıkları öncelikli olarak düzeltmeye teşvik ediyor. CISA, belirlenen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edeceğini belirtiyor. Kuruluşların, bu tür açıklara karşı proaktif bir yaklaşım sergilemeleri ve güncellemeleri gecikmeden uygulamaları büyük önem taşıyor.
Sistem Güvenliği
KEV Kataloğu'nda henüz listelenmeyen ancak istismar edildiği bilinen bir güvenlik açığı fark edenler, CISA'nın KEV Adaylık Formu aracılığıyla bu açığı bildirebilir. Kataloğa eklenebilmesi için aday açıkların bir CVE ID'sine, istismar kanıtına ve net bir düzeltme yönergesine sahip olması gerekiyor. CISA, bu sayede siber güvenlik topluluğunun kolektif çabasıyla en kritik tehditlerin hızla tespit edilip bertaraf edilmesini hedefliyor.