CISA'dan Kritik Uyarı: Oracle WebLogic Sunucuları Hedefte, Yeni Güvenlik Açığı Katalogda Siber Güvenlik

CISA'dan Kritik Uyarı: Oracle WebLogic Sunucuları Hedefte, Yeni Güvenlik Açığı Katalogda

CISA, aktif istismar edilen Oracle WebLogic Server güvenlik açığını (CVE-2024-21182) KEV Kataloğu'na ekledi. Federal kurumlar ve tüm kuruluşlar için a

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2024-21182 olarak izlenen bu açık, Oracle WebLogic Server'ı etkiliyor ve saldırganlar tarafından aktif olarak kullanılıyor. CISA, bu tür açıkların federal kurumlar için ciddi risk oluşturduğunu vurguluyor.

Siber güvenlik uzmanları, Oracle WebLogic Server'daki bu belirtilmemiş güvenlik açığının, kötü niyetli aktörler için sık kullanılan bir saldırı vektörü olduğunu belirtiyor. Açık, federal ağları hedef alan saldırılarda kullanılabileceği için özellikle kritik olarak değerlendiriliyor. CISA, bu tür zafiyetlerin zamanında giderilmesinin önemine dikkat çekiyor.

CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında, Federal Sivil Yürütme Organı (FCEB) kurumlarının bu güvenlik açığını belirtilen son tarihe kadar gidermesi zorunlu kılınıyor. Direktif, bilinen istismar edilen güvenlik açıklarının oluşturduğu önemli riski azaltmayı hedefliyor. FCEB kurumları, aktif tehditlere karşı ağlarını korumak için bu açıkları acilen kapatmakla yükümlü.

Uzmanların Görüşleri

BOD 22-01 yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları siber saldırılara karşı savunmalarını güçlendirmek için KEV Kataloğu'ndaki güvenlik açıklarını öncelikli olarak gidermeye çağırıyor. Ajans, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini bildirdi. Kuruluşların, güvenlik açığı yönetimi süreçlerinde bu kataloğu düzenli olarak takip etmeleri öneriliyor.

Paylaş: