ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu’na yeni bir zafiyet ekledi. Bu ekleme, aktif istismar edildiğine dair kanıtlar bulunan CVE-2008-4128 numaralı Cisco IOS Çapraz Site İstek Sahteciliği (CSRF) güvenlik açığı için yapıldı. CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler tarafından sıkça kullanılan bir saldırı vektörü olduğunu ve federal kurumlar için önemli riskler oluşturduğunu belirtiyor.
CVE-2008-4128, Cisco IOS işletim sisteminde bulunan bir CSRF zafiyetidir. Bu güvenlik açığı, bir saldırganın kimliği doğrulanmış bir kullanıcıyı kandırarak, farkında olmadan istenmeyen eylemler gerçekleştirmesine olanak tanır. Örneğin, saldırgan özel hazırlanmış bir bağlantı veya web sayfası aracılığıyla, kullanıcının oturum açtığı Cisco cihazında yapılandırma değişiklikleri yapabilir veya hassas bilgilere erişebilir. Bu tür saldırılar, özellikle ağ altyapısının kritik olduğu kurumlarda ciddi sonuçlar doğurabilir.
CISA’nın bu eklemeyi yapmasının temel dayanağı, Bağlayıcı Operasyonel Direktif (BOD) 26-04’tür. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumları için risk bazlı güvenlik açığı yönetimi gereksinimlerini belirler. BOD 26-04, KEV Kataloğu’nun önemini vurgulayarak, federal kurumların yüksek riskli güvenlik açıklarını hızlı bir şekilde düzeltmelerini zorunlu kılar. Özellikle, kamuya açık varlıklarda bulunan ve istismar sonrası tam kontrol sağlayan CVElere öncelik verilirken, düşük riskli açıklar için işlem ertelenebilir. Ayrıca direktif, yama uygulanmadan önce sistemin tehdit aktörleri tarafından ele geçirilip geçirilmediğinin kontrol edilmesi için temel beklentileri de belirler.
Nasıl Önlem Alınmalı?
BOD 26-04 yalnızca FCEB kurumları için bağlayıcı olsa da, CISA tüm kuruluşları risk bazlı güvenlik açığı yönetimini benimsemeye ve KEV Kataloğu’ndaki güvenlik açıklarını öncelikli olarak düzeltmeye teşvik ediyor. Bu çağrı, özellikle kritik altyapıya sahip şirketler, sağlık kuruluşları ve finans sektörü gibi yüksek riskli alanlarda faaliyet gösteren organizasyonlar için büyük önem taşıyor. CISA, KEV Kataloğu’na belirtilen kriterleri karşılayan yeni güvenlik açıkları eklemeye devam edeceğini duyurdu.
Önemli Gelişmeler
CISA, halihazırda KEV Kataloğu’nda listelenmeyen ancak istismar edildiği bilinen güvenlik açıkları varsa, bunların KEV Aday Gösterme Formu aracılığıyla bildirilmesini istiyor. KEV kataloğuna eklenebilmesi için aday güvenlik açıklarının bir CVE ID’sine sahip olması, istismar edildiğine dair kanıt sunulması ve net bir azaltma rehberi bulunması gerekiyor. Bu süreç, siber güvenlik topluluğunun katılımını teşvik ederek, bilinen tehditlere karşı daha hızlı ve etkili bir yanıt verilmesini amaçlıyor.
Siber güvenlik uzmanları, özellikle Cisco IOS tabanlı ağ cihazları kullanan kuruluşların bu güvenlik açığına karşı derhal harekete geçmelerini tavsiye ediyor. İlk adım olarak, ilgili Cisco güvenlik bültenlerinin kontrol edilmesi ve uygun yamaların uygulanması gerekiyor. Ayrıca, CSRF saldırılarına karşı korunmak için ek güvenlik önlemleri (örneğin, anti-CSRF token kullanımı, güvenlik duvarı kuralları) alınması öneriliyor. Kuruluşlar, ağ cihazlarının yönetim arayüzlerini yalnızca güvenilir ağlardan erişilebilir hale getirerek ve çok faktörlü kimlik doğrulama kullanarak riski azaltabilir.
Kaynak: cisa.gov