ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen yeni bir güvenlik açığını Bilinen Sömürülen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-20182 olarak izlenen bu açık, Cisco Catalyst SD-WAN Controller ürünlerinde bulunan bir kimlik doğrulama atlatma zafiyetidir. CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler tarafından sıkça kullanıldığını ve federal kurumlar için ciddi riskler oluşturduğunu belirtiyor.
CISA, bu güvenlik açığına karşı kurumların Acil Durum Direktifi 26-03 ve Ek Yönergesi ED 26-03 kapsamında belirtilen rehberlere uymasını zorunlu kılıyor. Bu direktifler, Cisco SD-WAN sistemlerindeki zafiyetlerin azaltılması, tehdit avcılığı ve sistemlerin sertleştirilmesi konularında adımlar içeriyor. Ayrıca, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında, bulut hizmetleri için geçerli kurallara uyulması veya ürünün kullanımının durdurulması gerektiği vurgulanıyor.
BOD 22-01, federal sivil yürütme organı (FCEB) kurumları için KEV Kataloğu'ndaki zafiyetlerin belirtilen son tarihe kadar giderilmesini zorunlu kılmaktadır. Bu direktif, federal ağları aktif tehditlere karşı korumayı amaçlamaktadır. CISA, BOD 22-01'in sadece FCEB kurumlarını kapsamasına rağmen, tüm kuruluşları siber saldırılara karşı savunmasız kalma riskini azaltmak için KEV Kataloğu'ndaki zafiyetleri öncelikli olarak gidermeye çağırıyor.
Sistem Güvenliği
CISA, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini duyurdu. Bu nedenle, tüm siber güvenlik ekiplerinin KEV Kataloğu'nu düzenli olarak takip etmesi ve kritik zafiyetlere karşı gerekli yamaları bir an önce uygulaması büyük önem taşımaktadır. Cisco Catalyst SD-WAN Controller kullanan kuruluşların, CISA'nın yayımladığı rehberler doğrultusunda sistemlerini güncellemeleri ve olası saldırılara karşı önlem almaları tavsiye edilmektedir.