CISA'dan Kritik Uyarı: BerriAI LiteLLM ve Check Point Güvenlik Açıkları Aktif Olarak Kullanılıyor Windows

CISA'dan Kritik Uyarı: BerriAI LiteLLM ve Check Point Güvenlik Açıkları Aktif Olarak Kullanılıyor

CISA, aktif olarak istismar edilen iki kritik güvenlik açığını KEV kataloğuna ekledi: BerriAI LiteLLM'de komut enjeksiyonu ve Check Point'te kimlik do

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen iki yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, federal kurumlar ve özel sektör için acil yama uygulama çağrısı niteliği taşıyor. Eklenen açıklar arasında BerriAI LiteLLM ürününde komut enjeksiyonuna izin veren CVE-2026-42271 ve Check Point Güvenlik Ağ Geçidi'nde kimlik doğrulama atlatmasına yol açan CVE-2026-50751 bulunuyor. Her iki zafiyet de siber saldırganlar tarafından aktif olarak kullanılıyor ve ciddi risk oluşturuyor.

CVE-2026-42271 olarak izlenen BerriAI LiteLLM açığı, yapay zeka modellerini yönetmek için kullanılan bir araçta ortaya çıktı. LiteLLM, farklı dil modellerine erişimi kolaylaştıran bir proxy sunucu olarak çalışıyor. Ancak, giriş doğrulama mekanizmasındaki bir eksiklik, saldırganların özel hazırlanmış istekler göndererek sunucu üzerinde keyfi komutlar çalıştırmasına olanak tanıyor. Bu durum, veri sızıntısı, sistem ele geçirme ve ağ içi yanal hareket gibi ciddi sonuçlara yol açabilir. Özellikle yapay zeka altyapılarını yöneten kurumlar için kritik bir tehdit oluşturuyor.

İkinci açık olan CVE-2026-50751 ise Check Point Güvenlik Ağ Geçidi'nin kimlik doğrulama mekanizmasını hedef alıyor. Check Point'in popüler güvenlik duvarı ve VPN ürünlerinde bulunan bu zafiyet, saldırganların kimlik doğrulama adımlarını atlayarak yönetim arayüzüne erişmesine veya VPN oturumlarını ele geçirmesine izin verebiliyor. Bu tür bir güvenlik açığı, kurumsal ağların korunmasız kalmasına ve hassas verilerin sızmasına neden olabilir. Check Point, ilgili ürünler için güvenlik güncellemeleri yayımlamış olsa da, birçok kurumun hala güncelleme yapmadığı tahmin ediliyor.

Detaylar ve Etkileri

CISA'nın KEV Kataloğu, federal kurumlar için bağlayıcı olan BOD 22-01 yönergesi kapsamında oluşturuldu. Bu yönerge, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirtilen güvenlik açıklarını belirli bir son tarihe kadar gidermesini zorunlu kılıyor. Ancak CISA, yalnızca federal kurumları değil, tüm özel sektör organizasyonlarını da bu açıkları öncelikli olarak kapatmaya çağırıyor. Zira siber saldırganlar, en zayıf halkayı hedef alarak kritik altyapılara sızmayı deniyor.

Uzmanlar, bu tür açıkların genellikle hedefli saldırılarda ilk adım olarak kullanıldığını belirtiyor. Örneğin, bir Check Point güvenlik duvarı açığı, saldırganlara ağa giriş sağlarken, LiteLLM'deki komut enjeksiyonu daha sonra yanal hareket için kullanılabiliyor. Bu nedenle, her iki açığın da aynı anda kapatılması, bir kurumun saldırı yüzeyini önemli ölçüde azaltabilir. Ayrıca, CISA'nın kataloğa eklediği açıkların genellikle fidye yazılımı grupları tarafından da kullanıldığı göz önüne alındığında, yama yönetiminin hayati önemi daha da artıyor.

Teknik Analiz

Kurumlar için önerilen adımlar arasında, güvenlik açıklarının taranması, yama yönetim süreçlerinin hızlandırılması ve ağ segmentasyonunun güçlendirilmesi yer alıyor. Özellikle LiteLLM kullanan yapay zeka ekipleri, sistemlerini en son sürüme güncellemeli ve ek güvenlik kontrolleri uygulamalıdır. Check Point kullanıcıları ise üreticinin yayımladığı güvenlik bültenlerini takip ederek gerekli yamaları acilen uygulamalıdır. CISA, KEV kataloğuna düzenli olarak yeni açıklar eklemeye devam edeceğini belirterek, tüm kuruluşları proaktif bir güvenlik duruşu benimsemeye çağırıyor.

Kaynak: cisa.gov

Paylaş: