ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Known Exploited Vulnerabilities (KEV) Kataloğu'na yeni bir güvenlik açığı ekledi. CVE-2026-48172 olarak izlenen bu zaafiyet, LiteSpeed cPanel eklentisinde bulunan bir ayrıcalık yükseltme (privilege escalation) güvenlik açığıdır. CISA, bu zaafiyetin aktif olarak istismar edildiğine dair kanıtlar olduğunu belirterek, tüm kuruluşları acil önlem almaya çağırıyor.
LiteSpeed cPanel eklentisi, web hosting ortamlarında yaygın olarak kullanılan bir performans ve güvenlik aracıdır. CVE-2026-48172, yetkisiz bir saldırganın sistemde daha yüksek ayrıcalıklar elde etmesine olanak tanıyor. Bu tür ayrıcalık yükseltme açıkları, siber saldırganlar için sıkça kullanılan bir saldırı vektörüdür ve federal kurumlar için ciddi riskler oluşturmaktadır.
CISA'nın KEV Kataloğu, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulmuştur. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirli bir tarihe kadar gidermesini zorunlu kılar. BOD 22-01, federal ağları aktif tehditlere karşı korumayı amaçlar. Ancak CISA, sadece federal kurumları değil, tüm kuruluşları bu zaafiyetleri acilen gidermeye teşvik ediyor.
CVE-2026-48172 zaafiyeti, LiteSpeed cPanel eklentisinin belirli sürümlerini etkilemektedir. Güvenlik açığı, eklentinin oturum yönetimi veya yetkilendirme mekanizmasındaki bir hatadan kaynaklanıyor olabilir. Saldırganlar, bu zaafiyeti kullanarak düşük ayrıcalıklı bir kullanıcıdan yönetici seviyesine erişim elde edebilir. Bu da veri sızıntısı, kötü amaçlı yazılım yükleme veya sistemin tamamen ele geçirilmesi gibi ciddi sonuçlara yol açabilir.
Uzmanların Görüşleri
CISA, tüm kuruluşlara güvenlik açığı yönetimi süreçlerinin bir parçası olarak KEV Kataloğu'ndaki zaafiyetleri öncelikli olarak gidermelerini tavsiye ediyor. KEV Kataloğu, aktif olarak istismar edilen ve yüksek risk taşıyan güvenlik açıklarını listeler. Kuruluşlar, bu kataloğu düzenli olarak takip etmeli ve ilgili yamaları zamanında uygulamalıdır. Bu, siber saldırılara karşı direnci artırmanın en etkili yollarından biridir.
Nasıl Önlem Alınmalı?
LiteSpeed cPanel eklentisini kullanan kuruluşlar, en kısa sürede güncellemeleri kontrol etmeli ve gerekli yamaları uygulamalıdır. Ayrıca, ağ izleme ve güvenlik duvarı kuralları gibi ek güvenlik önlemleri alınmalıdır. CISA, bu zaafiyetin istismar edildiğine dair herhangi bir belirti olmasa bile, proaktif bir yaklaşım benimsenmesini öneriyor. Unutulmamalıdır ki, siber tehditler sürekli evrim geçirmekte ve güncel kalmak hayati önem taşımaktadır.
Kaynak: cisa.gov