ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna yeni bir zafiyet ekledi. CVE-2024-21182 olarak izlenen bu güvenlik açığı, Oracle WebLogic Server'ı etkileyen ve aktif olarak istismar edilen bir zafiyet olarak tanımlandı. CISA, bu tür açıkların kötü niyetli siber aktörler tarafından sıkça kullanıldığını ve federal kurumlar için ciddi risk oluşturduğunu vurguluyor.
CISA'nın 22-01 sayılı Bağlayıcı Operasyonel Direktifi (BOD 22-01) kapsamında oluşturulan KEV kataloğu, federal sivil yürütme organı (FCEB) kurumları için zorunlu düzeltme takvimleri belirliyor. Bu direktif, FCEB kurumlarının belirlenen tarihe kadar bu güvenlik açıklarını kapatmasını ve ağlarını aktif tehditlerden korumasını gerektiriyor. CISA, BOD 22-01'in yalnızca FCEB kurumları için bağlayıcı olmasına rağmen, tüm organizasyonları siber saldırılara karşı korunmak için KEV kataloğundaki zafiyetleri öncelikli olarak gidermeye çağırıyor.
Oracle WebLogic Server, kurumsal uygulamaların dağıtımı için yaygın olarak kullanılan bir Java uygulama sunucusudur. CVE-2024-21182'nin teknik detayları henüz tam olarak açıklanmamış olsa da, bu tür zafiyetler genellikle uzaktan kod çalıştırma (RCE) gibi kritik etkilere yol açabiliyor. CISA, bu güvenlik açığının aktif olarak istismar edildiğini doğrulayan kanıtlar elde ettiğini belirterek, organizasyonların derhal Oracle tarafından sağlanan yamaları uygulamasını öneriyor.
CISA, KEV kataloğuna belirlenen kriterleri karşılayan yeni güvenlik açıklarını eklemeye devam edeceğini duyurdu. Kurumlar, güvenlik açığı yönetimi süreçlerini güçlendirerek ve CISA'nın uyarılarını takip ederek siber saldırılara karşı savunmalarını artırabilir. Bu bağlamda, Oracle WebLogic Server kullanan tüm kuruluşların en kısa sürede güncellemeleri yapması ve ağlarını izlemesi kritik önem taşıyor.