CISA'nın KEV Kataloğuna Eklediği Yeni Güvenlik Açığı: Microsoft Exchange Server Yazılım

CISA'nın KEV Kataloğuna Eklediği Yeni Güvenlik Açığı: Microsoft Exchange Server

CISA, aktif istismar edilen Microsoft Exchange Server XSS güvenlik açığını (CVE-2026-42897) KEV Kataloğu'na ekledi. Federal kurumlar ve tüm kuruluşlar

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak istismar edildiği tespit edilen bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu yeni eklenen açık, Microsoft Exchange Server ürününde bulunan ve CVE-2026-42897 koduyla tanımlanan bir Siteler Arası Betik Çalıştırma (XSS) zafiyetidir. Bu tür güvenlik açıkları, kötü niyetli siber aktörler tarafından sıkça kullanılan saldırı vektörleridir ve federal kurumlar için ciddi riskler oluşturmaktadır.

Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu, Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulmuştur. Bu direktif, federal sivil yürütme organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirli bir tarihe kadar düzeltmelerini zorunlu kılarak ağlarını aktif tehditlere karşı korumayı amaçlamaktadır. BOD 22-01, federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları bu katalogdaki güvenlik açıklarını önceliklendirerek siber saldırılara karşı korunmaya çağırmaktadır.

CISA, KEV Kataloğu'na yeni güvenlik açıkları eklemeye devam edeceğini belirtmektedir. Kuruluşların, zafiyet yönetimi süreçlerinin bir parçası olarak bu katalogdaki açıkları zamanında gidermeleri, siber tehditlere karşı dirençlerini artıracaktır. Özellikle Microsoft Exchange Server gibi yaygın kullanılan sistemlerdeki güvenlik açıkları, geniş çaplı saldırılara yol açabileceğinden acil müdahale gerektirmektedir.

Nasıl Önlem Alınmalı?

CISA'nın bu hamlesi, siber güvenlik topluluğunun proaktif tehdit istihbaratı paylaşımının önemini bir kez daha ortaya koymaktadır. Kuruluşların, CISA'nın sağladığı bu tür bilgileri takip ederek güvenlik açıklarını hızla kapatması, veri ihlalleri ve sistem ele geçirmeleri gibi ciddi sonuçların önüne geçebilir. Bu nedenle, tüm kurum ve kuruluşların KEV Kataloğu'nu düzenli olarak izlemesi ve gerekli yamaları uygulaması önerilir.

Paylaş: