ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu kez hedefte, kurumsal mobil cihaz yönetimi çözümlerinde yaygın olarak kullanılan Ivanti Endpoint Manager Mobile (EPMM) yazılımı yer alıyor. CVE-2026-6973 koduyla tanımlanan bu açık, uygunsuz girdi doğrulama (Improper Input Validation) zafiyeti olarak sınıflandırılmış durumda. Bu tür güvenlik açıkları, saldırganların sistemlere sızmasına ve yetkisiz erişim elde etmesine olanak tanıyarak federal ağlar için ciddi riskler oluşturuyor.
KEV Kataloğu, CISA'nın 2021 yılında yayımladığı 22-01 sayılı Bağlayıcı Operasyonel Direktif (BOD 22-01) kapsamında oluşturuldu. Bu direktif, federal sivil yürütme organı (FCEB) kurumlarının, aktif olarak istismar edilen güvenlik açıklarını belirli bir son tarihe kadar düzeltmelerini zorunlu kılıyor. CISA, bu kataloğu sürekli güncelleyerek federal ağları korumayı hedefliyor. Her ne kadar BOD 22-01 yalnızca federal kurumları bağlasa da, CISA tüm kuruluşları bu güvenlik açıklarını öncelikli olarak ele almaya çağırıyor.
CVE-2026-6973, Ivanti EPMM'nin girdi doğrulama mekanizmasındaki bir zafiyetten kaynaklanıyor. Saldırganlar, özel hazırlanmış girdiler göndererek bu açığı tetikleyebilir ve sistemde yetkisiz işlemler gerçekleştirebilir. Bu tür bir açığın başarıyla istismar edilmesi, hassas verilere erişim, ağ içinde yanal hareket ve hatta tam sistem kontrolü gibi sonuçlar doğurabilir. Ivanti EPMM, özellikle büyük ölçekli kurumsal mobil cihaz yönetiminde kullanıldığından, açığın etkisi oldukça geniş olabilir.
CISA'nın bu eklemeyle birlikte, federal kurumların BOD 22-01 kapsamında belirlenen son tarihe kadar gerekli yamaları uygulaması gerekiyor. Aksi takdirde, bu kurumlar siber saldırılara karşı savunmasız kalacak. CISA, tüm kuruluşları güvenlik açığı yönetimi süreçlerini hızlandırmaya ve KEV kataloğundaki açıkları öncelikli olarak gidermeye teşvik ediyor. Ajans, bu kataloğa belirtilen kriterlere uygun yeni güvenlik açıkları eklemeye devam edeceğini belirtiyor.
Teknik Analiz
Bu gelişme, kurumsal mobil cihaz yönetimi çözümlerine yönelik saldırıların arttığı bir dönemde yaşanıyor. Ivanti EPMM kullanıcıları için en kritik adım, yazılımın en son sürümüne güncelleme yapmak ve satıcı tarafından sağlanan güvenlik yamalarını uygulamaktır. Ayrıca, ağ izleme ve tehdit tespit sistemlerinin bu açığı hedef alan saldırı girişimlerine karşı güncellenmesi önerilir. Kurumların, güvenlik açığı yönetimi politikalarını gözden geçirerek KEV kataloğundaki açıklara öncelik vermesi, siber saldırılara karşı direnci artıracaktır.
Nasıl Önlem Alınmalı?
Sonuç olarak, CISA'nın KEV kataloğuna yapılan bu ekleme, Ivanti EPMM kullanıcıları için bir uyarı niteliği taşıyor. Güvenlik açıklarının aktif olarak istismar edildiği durumlarda, hızlı aksiyon almak hayati önem taşıyor. Tüm kuruluşların, bu tür tehditlere karşı hazırlıklı olması ve yama yönetimi süreçlerini sürekli iyileştirmesi gerekiyor. CISA, bu konuda rehberlik sağlamaya devam edecek ve güncellemeleri kamuoyuyla paylaşacak.
Kaynak: cisa.gov