CISA, SharePoint Güvenlik Açığını Kataloguna Ekledi: KEV Listesine Yeni Ekleme Siber Güvenlik

CISA, SharePoint Güvenlik Açığını Kataloguna Ekledi: KEV Listesine Yeni Ekleme

CISA, aktif istismar edilen bir Microsoft SharePoint güvenlik açığını (CVE-2026-45659) KEV kataloğuna ekledi. Federal kurumlar için acil düzeltme gere

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-45659 koduyla tanımlanan bu açık, Microsoft SharePoint Server'da güvenilmeyen verilerin serileştirilmesi (deserialization) zafiyetinden kaynaklanıyor. Bu tür açıklar, siber saldırganlar tarafından sıkça kullanılan bir saldırı vektörü olup federal kurumlar için ciddi riskler oluşturuyor.

CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, Federal Sivil Yürütme Organı (FCEB) ajansları için risk bazlı güvenlik güncelleme önceliklendirmesi getiriyor. Bu direktif, KEV Kataloğu'nun önemini vurgularken, federal ajansların özellikle kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli açıkları hızla düzeltmesini zorunlu kılıyor. Düşük riskli açıklar için ise erteleme imkanı tanınıyor.

BOD 26-04 sadece FCEB ajanslarını kapsasa da, CISA tüm kuruluşları risk bazlı güvenlik açığı yönetimini benimsemeye ve KEV Kataloğu'ndaki açıkları öncelikli olarak düzeltmeye teşvik ediyor. Ajans, belirlenen kriterlere uyan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini belirtti.

CISA, KEV Kataloğu'nda yer almayan ancak istismar edildiği bilinen bir güvenlik açığı varsa, bunu KEV Aday Gösterme Formu aracılığıyla bildirmeye davet ediyor. Potansiyel KEV eklemeleri için bir CVE kimliği, istismar kanıtı ve net bir düzeltme rehberi gerekiyor.

Paylaş: