ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zaafiyet ekledi. CVE-2026-45659 olarak tanımlanan bu güvenlik açığı, Microsoft SharePoint Server'da bulunan bir "Güvenilmeyen Verilerin Serileştirilmesi" (Deserialization of Untrusted Data) sorunudur. CISA, bu zaafiyetin aktif olarak istismar edildiğine dair kanıtlar olduğunu belirterek, federal kurumları ve tüm kuruluşları acil önlem almaya çağırdı.
Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörüdür ve federal kurumlar için ciddi riskler oluşturur. CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, Federal Sivil Yürütme Organı (FCEB) kurumları için risk bazlı güvenlik güncellemelerine öncelik verilmesini zorunlu kılmaktadır. Bu direktif, KEV Kataloğu'nun önemini vurgulayarak, federal kurumların yüksek riskli güvenlik açıklarını hızla düzeltmesini ve düşük riskli olanları ertelemesini gerektirir.
BOD 26-04 ayrıca, kamuya açık varlıklarda bulunan ve istismar sonrası varlık üzerinde tam kontrol sağlayan güvenlik açıklarının öncelikli olarak ele alınmasını şart koşar. Yama uygulanmadan önce sistemin tehlikeye girip girmediğinin kontrol edilmesi de direktif kapsamındadır. CISA, BOD 26-04'ün yalnızca FCEB kurumları için bağlayıcı olduğunu ancak tüm kuruluşların risk bazlı güvenlik açığı yönetimini benimsemelerini ve KEV Kataloğu'ndaki zaafiyetleri önceliklendirmelerini tavsiye etmektedir.
CVE-2026-45659 güvenlik açığı, Microsoft SharePoint Server'da güvenilmeyen verilerin serileştirilmesi sırasında ortaya çıkar. Saldırgan, özel hazırlanmış bir istek göndererek bu zaafiyeti istismar edebilir ve sunucuda uzaktan kod çalıştırabilir. Bu durum, hassas verilere erişim, sistem ele geçirme ve ağ içinde yanal hareket gibi ciddi sonuçlara yol açabilir. Microsoft, bu güvenlik açığı için bir güvenlik güncellemesi yayımlamıştır ve kuruluşların bu yamayı acilen uygulaması önerilir.
CISA, KEV Kataloğu'na yeni zaafiyetler eklemeye devam edeceğini duyurdu. Kuruluşların, istismar edilen ancak henüz katalogda yer almayan güvenlik açıklarını CISA'nın KEV Aday Gösterme Formu aracılığıyla bildirebileceğini belirtti. Aday gösterilen zaafiyetlerin bir CVE kimliğine, istismar kanıtına ve net bir azaltma rehberine sahip olması gerekmektedir.
Sistem Güvenliği
Sonuç olarak, Microsoft SharePoint kullanan tüm kuruluşların CVE-2026-45659 güvenlik açığına karşı derhal harekete geçmesi hayati önem taşımaktadır. Sistem yöneticilerinin, Microsoft'un yayımladığı güvenlik güncellemesini uygulaması, ağlarında bu zaafiyetin istismar edilip edilmediğini kontrol etmesi ve gerekirse olay müdahale planlarını devreye sokması önerilir. Ayrıca, CISA'nın KEV Kataloğu düzenli olarak takip edilmeli ve tüm kritik güvenlik açıklarına karşı proaktif bir yaklaşım benimsenmelidir.
Kaynak: cisa.gov