ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-45247 olarak izlenen bu açık, Mirasvit Full Page Cache Warmer eklentisinde bulunan bir deserialization (seri durumdan çıkarma) zafiyetidir. Bu tür güvenlik açıkları, siber saldırganlar tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için ciddi riskler oluşturmaktadır.
Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal sivil yürütme organı (FCEB) kurumlarının aktif tehditlere karşı ağlarını korumak için belirlenen güvenlik açıklarını zamanında gidermesini zorunlu kılmaktadır. Bu direktif, federal kurumların belirtilen son tarihe kadar ilgili açıkları kapatmasını şart koşarak siber güvenlik seviyesini yükseltmeyi hedeflemektedir.
BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları güvenlik açığı yönetimi süreçlerinde KEV Kataloğu'ndaki zafiyetlerin hızlı bir şekilde giderilmesine öncelik vermeye çağırmaktadır. Bu sayede siber saldırılara karşı maruziyet azaltılabilir. CISA, belirlenen kriterlere uyan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini duyurdu.
Önemli Gelişmeler
Kuruluşların, özellikle Mirasvit Full Page Cache Warmer kullanıcılarının, bu kritik güvenlik açığına karşı derhal harekete geçmeleri ve gerekli güncellemeleri uygulamaları önemle tavsiye edilmektedir. Deserialization zafiyetleri, uzaktan kod çalıştırma gibi ciddi sonuçlara yol açabileceğinden, bu tür açıkların kapatılması siber güvenlik açısından hayati önem taşımaktadır.