ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen bir güvenlik açığını daha Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Eklenen açık, Microsoft SharePoint Server'da bulunan CVE-2026-45659 kodlu 'Güvenilmeyen Verilerin Serileştirilmesi' zafiyetidir. Bu tür açıklar, siber saldırganlar tarafından sıklıkla kullanılmakta ve federal kurumlar başta olmak üzere tüm kuruluşlar için ciddi riskler oluşturmaktadır. CISA, özellikle kamuya açık sistemlerde bu açığın kapatılması için acil eylem çağrısında bulunuyor.
CVE-2026-45659, bir SharePoint sunucusuna güvenilmeyen verilerin serileştirilmesi yoluyla uzaktan kod çalıştırılmasına olanak tanıyan kritik bir güvenlik açığıdır. Başarılı bir istismar, saldırgana etkilenen sistem üzerinde tam kontrol sağlayabilir. Bu, veri sızıntısı, fidye yazılımı saldırıları veya ağ içinde yanal hareket gibi ciddi sonuçlara yol açabilir. Microsoft tarafından yayımlanan güvenlik güncellemesiyle bu açık kapatılmış olsa da, birçok kuruluşun henüz yamalamayı gerçekleştirmediği biliniyor.
CISA'nın bu hamlesi, 26-04 numaralı Bağlayıcı Operasyonel Direktif (BOD 26-04) kapsamında değerlendirilmelidir. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumları için risk bazlı güvenlik güncelleme önceliklendirmesi zorunluluğu getirmektedir. BOD 26-04'e göre, kamuya açık varlıklarda bulunan ve istismar sonrası tam kontrol sağlayan KEV Kataloğu'ndaki açıkların hızla düzeltilmesi gerekiyor. Düşük riskli açıklar için ise eylem ertelenebiliyor. Ayrıca direktif, kurumların yama uygulanmadan önce sistemin tehlikeye girip girmediğini kontrol etmesini de zorunlu kılıyor.
Her ne kadar BOD 26-04 yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları risk bazlı güvenlik açığı yönetimi benimsemeye ve KEV Kataloğu'ndaki açıkları önceliklendirmeye teşvik ediyor. Bu, özellikle kritik altyapı, büyük işletmeler ve KOBİ'ler için hayati önem taşıyor. KEV Kataloğu'ndaki açıkların aktif olarak istismar edildiği bilindiğinden, gecikme maliyetli veri ihlallerine ve itibar kaybına yol açabilir.
Kuruluşlar, KEV Kataloğu'ndaki açıklar için düzenli tarama yapmalı ve yama yönetim süreçlerini hızlandırmalıdır. CISA, ayrıca açık keşfedildiğinde hemen müdahale edilmesi ve gerekirse geçici çözümler uygulanmasını öneriyor. Güvenlik ekipleri, BOD 26-04'ün federal kurumlar için belirlediği zaman çizelgelerine benzer şekilde, kendi kuruluşlarında da hızlı düzeltme politikaları oluşturmalıdır.
CISA, KEV Kataloğu'nda bulunmayan ancak istismar edildiğini düşündüğünüz bir güvenlik açığı varsa, bunu KEV Aday Gösterme Formu aracılığıyla bildirmenizi istiyor. Eklenmesi için aday gösterilen açıkların bir CVE ID'sine, istismar kanıtına ve net bir düzeltme kılavuzuna sahip olması gerekiyor. Bu sayede topluluk, yeni tehditlere karşı daha hızlı hareket edebiliyor. CISA, kriterlere uyan yeni açıkları katalog eklemeye devam edeceğini belirtiyor.
Kaynak: cisa.gov