ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen yeni bir güvenlik açığını Bilinen Sömürülen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-20253 olarak izlenen bu kritik düzeydeki zafiyet, Splunk ürünlerinde kritik bir işlev için kimlik doğrulama eksikliğinden kaynaklanıyor. Saldırganların bu açığı kullanarak sistemlere tam yetkiyle erişebildiği belirtiliyor.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, federal sivil yürütme organı (FCEB) kurumları için risk temelli güvenlik güncellemelerini zorunlu kılıyor. Bu direktif, daha önceki BOD 22-01'in yerini alarak KEV kataloğunun önemini vurguluyor. Federal kurumların, kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli zafiyetlere öncelik vermesi ve düşük riskli açıklar için güncellemeleri ertelemesi gerekiyor.
BOD 26-04 kapsamında federal kurumlar, yama uygulanmadan önce sistemlerin tehdit aktörleri tarafından ele geçirilip geçirilmediğini kontrol etmekle yükümlü. Bu, proaktif bir güvenlik yaklaşımı gerektiriyor. CISA, direktifin yalnızca federal kurumları kapsadığını ancak tüm kuruluşların risk temelli zafiyet yönetimini benimsemesi ve KEV kataloğundaki açıkları önceliklendirmesi gerektiğini vurguluyor.
Splunk'taki bu kritik açık, saldırganların herhangi bir kimlik doğrulama olmadan hassas işlevlere erişmesine olanak tanıyor. Bu tür zafiyetler, fidye yazılımı saldırıları ve veri ihlalleri için sıkça kullanılıyor. CISA, ilgili ürünü kullanan tüm kuruluşların en kısa sürede güncelleme yapmasını öneriyor. Açığın teknik detayları ve yama bilgileri Splunk tarafından sağlanmış durumda.
Sistem Güvenliği
CISA, KEV kataloğuna eklenmek üzere henüz listelenmemiş ancak sömürüldüğü bilinen güvenlik açıklarının bildirilmesi için bir aday gösterme formu yayımladı. Potansiyel eklemelerin bir CVE kimliği, sömürü kanıtı ve net bir azaltma rehberi içermesi gerekiyor. Bu sayede siber güvenlik topluluğu, tehditlere karşı daha hızlı ve etkili bir şekilde hareket edebilecek.
Siber güvenlik uzmanları, özellikle kritik altyapı, finans ve sağlık sektörlerindeki kuruluşların bu tür zafiyetlere karşı savunmasız olduğuna dikkat çekiyor. Splunk gibi log yönetimi ve analiz platformlarının yaygın kullanımı, açığın etkisini daha da artırıyor. Kuruluşların, zafiyet yönetimi süreçlerini gözden geçirmesi ve CISA'nın KEV kataloğunu düzenli olarak takip etmesi öneriliyor.
Kaynak: cisa.gov