CISA'dan Kritik Uyarı: Mirasvit Full Page Cache Warmer'da Aktif Olarak Sömürülen Güvenlik Açığı Keşfedildi Yazılım

CISA'dan Kritik Uyarı: Mirasvit Full Page Cache Warmer'da Aktif Olarak Sömürülen Güvenlik Açığı Keşfedildi

CISA, aktif olarak sömürülen bir güvenlik açığını KEV Kataloğu'na ekledi. Mirasvit Full Page Cache Warmer'daki deserialization zafiyeti federal ağları

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen Sömürülen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir güvenlik açığı ekledi. Bu ekleme, aktif olarak sömürüldüğüne dair kanıtlar bulunan CVE-2026-45247 numaralı zafiyet için yapıldı. Söz konusu güvenlik açığı, Mirasvit Full Page Cache Warmer eklentisinde bulunan bir "Güvenilmeyen Verilerin Deserialization'ı" sorunundan kaynaklanıyor. Bu tür zafiyetler, siber saldırganların sıkça kullandığı saldırı vektörleri arasında yer alıyor ve federal kurumlar için ciddi riskler oluşturuyor.

CISA tarafından yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01, bilinen sömürülen güvenlik açıklarının oluşturduğu önemli riski azaltmayı hedefliyor. Bu direktif kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan bilinen güvenlik açıklarının (CVE'lerin) canlı bir listesini sunuyor. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılıyor. Bu sayede FCEB ağlarının aktif tehditlere karşı korunması amaçlanıyor.

Mirasvit Full Page Cache Warmer'daki bu deserialization zafiyeti, saldırganların güvenilmeyen verileri işleyerek uzaktan kod çalıştırmasına olanak tanıyabilir. Deserialization saldırıları, uygulamaların kullanıcı tarafından gönderilen serileştirilmiş verileri güvenli bir şekilde çözümleyememesi durumunda ortaya çıkar. Bu tür zafiyetler, özellikle e-ticaret siteleri gibi ön bellek (cache) mekanizmalarını kullanan sistemlerde yaygın olarak görülüyor. Saldırganlar, bu açığı kullanarak sistemlere sızabilir, veri çalabilir veya fidye yazılımı gibi kötü amaçlı yazılımlar bulaştırabilir.

Her ne kadar BOD 22-01 yalnızca FCEB kurumlarını bağlasa da, CISA tüm kuruluşları siber saldırılara karşı korunmak için KEV Kataloğu'ndaki güvenlik açıklarını öncelikli olarak gidermeye çağırıyor. Güvenlik açığı yönetimi sürecinin bir parçası olarak bu zafiyetlerin zamanında düzeltilmesi, siber saldırılara maruz kalma riskini önemli ölçüde azaltıyor. CISA, belirlenen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edeceğini de belirtiyor.

Mirasvit Full Page Cache Warmer kullanıcıları için en kritik adım, eklentinin en son sürüme güncellenmesidir. Geliştirici firma tarafından yayımlanan güvenlik yamalarının derhal uygulanması, bu zafiyetin sömürülmesini engelleyecektir. Ayrıca, sistem yöneticileri web uygulama güvenlik duvarları (WAF) kullanarak deserialization saldırılarına karşı ek koruma sağlayabilir. Güvenlik ekiplerinin, CISA'nın KEV Kataloğu'nu düzenli olarak takip etmesi ve yeni eklenen zafiyetlere karşı proaktif önlemler alması büyük önem taşıyor.

Bu tür güvenlik açıklarının aktif olarak sömürülmesi, siber tehditlerin sürekli evrildiğini ve kuruluşların güvenlik önlemlerini güncel tutmaları gerektiğini bir kez daha gösteriyor. Özellikle e-ticaret ve içerik yönetim sistemleri gibi yaygın kullanılan platformlar, saldırganların hedefi haline geliyor. Bu nedenle, tüm kuruluşların güvenlik açığı taramalarını düzenli yapmaları, yamaları zamanında uygulamaları ve çalışanlarını siber güvenlik konusunda eğitmeleri kritik öneme sahip.

Kaynak: cisa.gov

Paylaş: