CISA, Oracle WebLogic Sunucularını Hedef Alan Yeni Bir Güvenlik Açığını Kataloguna Ekledi Siber Güvenlik

CISA, Oracle WebLogic Sunucularını Hedef Alan Yeni Bir Güvenlik Açığını Kataloguna Ekledi

CISA, aktif istismar edilen CVE-2024-21182 Oracle WebLogic Server güvenlik açığını KEV kataloğuna ekledi. Kritik risk oluşturan bu açık, siber saldırg

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu katalog, federal ağlar için ciddi risk oluşturan ve halihazırda siber saldırganlar tarafından kullanılan açıkları listeleyerek kurumların öncelikli olarak düzeltmesini sağlamayı amaçlıyor. Yeni eklenen güvenlik açığı, Oracle WebLogic Server'ı etkileyen ve CVE-2024-21182 koduyla tanımlanan belirtilmemiş bir zafiyet.

Oracle WebLogic Server'daki bu güvenlik açığı, kötü niyetli siber aktörler için sık kullanılan bir saldırı vektörü haline gelmiş durumda. Özellikle federal kurumlar başta olmak üzere tüm kuruluşlar için ciddi riskler barındıran bu zafiyet, sistemlere yetkisiz erişim veya hizmet reddi gibi saldırılara yol açabiliyor. CISA'nın KEV kataloğuna eklenmesi, bu açığın ne kadar kritik olduğunu ve acilen kapatılması gerektiğini gösteriyor.

CISA, BOD 22-01 (Bağlayıcı Operasyonel Direktif) kapsamında Federal Sivil Yürütme Organı (FCEB) kurumlarının bu güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılıyor. Bu direktif, aktif tehditlere karşı federal ağları korumak için yayımlanmıştır. Ancak CISA, sadece federal kurumları değil, tüm kuruluşları bu güvenlik açıklarını önceliklendirerek kapatmaya çağırıyor. KEV kataloğundaki açıkların zamanında giderilmesi, siber saldırılara karşı en etkili savunma yöntemlerinden biri olarak görülüyor.

Uzmanların Görüşleri

CISA, belirlenen kriterlere uyan yeni güvenlik açıklarını KEV kataloğuna eklemeye devam edeceğini duyurdu. Bu nedenle kuruluşların, güvenlik açığı yönetimi süreçlerinde KEV kataloğunu düzenli olarak takip etmeleri ve kritik açıkları hızla kapatmaları büyük önem taşıyor. Oracle WebLogic kullanıcılarının, CVE-2024-21182 için yayımlanan yamaları acilen uygulaması ve sistemlerini güncel tutması öneriliyor.

Paylaş: