ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen üç yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, federal kurumlar ve özel sektör için kritik bir uyarı niteliği taşıyor. KEV Kataloğu'na eklenen açıklar, siber saldırganlar tarafından sıkça kullanılan ve ciddi riskler oluşturan zafiyetler arasında yer alıyor. CISA'nın bu adımı, özellikle federal ağları korumak için yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında atılmış önemli bir adım olarak değerlendiriliyor. Peki, bu güvenlik açıkları hangi ürünleri etkiliyor ve neden bu kadar tehlikeli? İşte detaylar.
İlk olarak, CVE-2026-7473 numarasıyla kayıtlı güvenlik açığı, Arista Extensible Operating System (EOS) ürününü etkiliyor. Bu açık, "eksik karşılaştırma ile ilgili faktörler" (Incomplete Comparison with Missing Factors) olarak tanımlanıyor. Arista EOS, ağ anahtarları ve yönlendiriciler gibi kritik altyapı bileşenlerinde kullanılan bir işletim sistemidir. Bu zafiyet, saldırganların belirli koşullar altında güvenlik kontrollerini atlamasına veya yetkisiz erişim elde etmesine olanak tanıyabilir. Özellikle büyük ölçekli ağlarda kullanılan Arista cihazları, bu açık sayesinde hedef alındığında ciddi veri ihlallerine veya hizmet kesintilerine yol açabilir. Arista kullanıcılarının, üreticinin yayımladığı güvenlik yamalarını acilen uygulaması gerekiyor.
İkinci güvenlik açığı ise CVE-2026-11645 olarak kaydedilmiş ve Google Chromium'un V8 JavaScript motorunu etkiliyor. Bu açık, "sınır dışı okuma ve yazma" (Out-of-Bounds Read and Write) zafiyeti olarak sınıflandırılıyor. Chromium tabanlı tarayıcılar (Google Chrome, Microsoft Edge, Opera gibi) bu açıktan etkileniyor. V8 motoru, web sayfalarında çalışan JavaScript kodunu derleyen ve yürüten kritik bir bileşendir. Bu tür bir zafiyet, saldırganların tarayıcı belleğine yetkisiz erişim sağlamasına, hassas bilgileri çalmasına veya kötü amaçlı kod çalıştırmasına olanak tanıyabilir. Kullanıcıların, tarayıcılarını en son sürüme güncellemeleri ve otomatik güncelleme özelliğini etkinleştirmeleri büyük önem taşıyor.
Sonuç ve Değerlendirme
Üçüncü ve son güvenlik açığı CVE-2026-20245, Cisco Catalyst SD-WAN Manager ürününü hedef alıyor. Bu açık, "çıktının yanlış kodlanması veya kaçış karakterlerinin hatalı kullanımı" (Improper Encoding or Escaping of Output) olarak tanımlanıyor. Cisco Catalyst SD-WAN Manager, geniş alan ağlarının (WAN) yönetiminde kullanılan bir platformdur. Bu zafiyet, saldırganların enjeksiyon saldırıları düzenlemesine veya hassas verilere erişmesine yol açabilir. Özellikle kurumsal ağlarda yaygın olarak kullanılan Cisco ürünleri, bu açık sayesinde ciddi güvenlik riskleriyle karşı karşıya kalabilir. Cisco, bu açıkla ilgili güvenlik güncellemelerini yayımlamış olabilir; kullanıcıların derhal kontrol etmesi ve gerekli yamaları uygulaması öneriliyor.
Nasıl Önlem Alınmalı?
CISA'nın bu üç açığı KEV Kataloğu'na eklemesinin ardındaki temel neden, bu zafiyetlerin halihazırda siber saldırganlar tarafından aktif olarak kullanılıyor olması. BOD 22-01 kapsamında, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirtilen son tarihe kadar bu açıkları gidermesi zorunlu tutuluyor. Ancak CISA, bu direktifin yalnızca federal kurumlar için bağlayıcı olmasına rağmen, tüm kuruluşları bu güvenlik açıklarını öncelikli olarak yamamaya çağırıyor. Zira bu tür zafiyetler, saldırganlar için düşük maliyetli ve yüksek etkili saldırı vektörleri oluşturuyor. Özellikle kritik altyapı, finans, sağlık ve eğitim sektörlerindeki kuruluşların bu açıkları ciddiye alması gerekiyor.
Teknik Analiz
Kuruluşlar, güvenlik açıklarını yönetmek için proaktif bir yaklaşım benimsemeli ve KEV Kataloğu'nu düzenli olarak takip etmelidir. CISA'nın bu katalogda yayımladığı açıklar, genellikle yüksek riskli olduğu için öncelikli olarak ele alınmalıdır. Ayrıca, otomatik yama yönetim sistemleri kullanmak, ağ segmentasyonunu güçlendirmek ve çalışanları siber güvenlik konusunda eğitmek, bu tür saldırılara karşı alınabilecek ek önlemler arasında yer alıyor. Unutmayın: Bir güvenlik açığının KEV Kataloğu'na eklenmesi, o açığın istismar edildiği ve acil müdahale gerektirdiği anlamına gelir. Bu nedenle, yama işlemleri ertelenmemeli ve güvenlik ekipleri derhal harekete geçmelidir.
Kaynak: cisa.gov