ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-48558 olarak izlenen bu açık, SimpleHelp yazılımında bulunan bir kimlik doğrulama atlatma zafiyetidir. Bu tür güvenlik açıkları, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için ciddi riskler oluşturmaktadır.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, Federal Sivil Yürütme Organı (FCEB) kurumları için güvenlik güncellemelerinin risk temelli önceliklendirilmesini zorunlu kılmaktadır. Bu direktif, KEV Kataloğu'nun önemini vurgularken, federal kurumların özellikle istismar sonrası varlığın tam kontrolünü ele geçiren yüksek riskli açıkları hızlıca gidermesini, düşük riskli açıklar için ise işlemi ertelemesini şart koşmaktadır. Ayrıca, yama uygulanmadan önce tehdit aktörlerinin sistemi tehlikeye atıp atmadığının kontrol edilmesi gibi temel beklentileri de belirlemektedir.
BOD 26-04 yalnızca FCEB kurumlarını bağlasa da, CISA tüm kuruluşları risk temelli güvenlik açığı yönetimini benimsemeye ve KEV Kataloğu'ndaki açıkları öncelikli olarak gidermeye teşvik etmektedir. Ajans, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edecektir. Kullanıcıların, kataloğa eklenmesini önerdikleri istismar edilmiş açıkları CISA'nın KEV Adaylık Formu aracılığıyla bildirebileceği belirtiliyor.
Güvenlik uzmanları, SimpleHelp kullanıcılarının CVE-2026-48558 açığına karşı derhal güncelleme yapmalarını ve sistemlerini olası ihlallere karşı kontrol etmelerini öneriyor. Bu tür açıkların aktif olarak sömürülmesi, kurumların güvenlik yamalarını gecikmeden uygulamasının ve sürekli izleme yapmasının ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.