CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. Eklenen güvenlik açığı, Palo Alto Networks'ün PAN-OS işletim sisteminde bulunan ve CVE-2026-0257 koduyla izlenen bir kimlik doğrulama atlaması (Authentication Bypass) zafiyetidir. Bu açığın, kötü niyetli siber aktörler tarafından aktif olarak istismar edildiğine dair kanıtlar bulunuyor.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kurumlar için ciddi risk oluşturan ve aktif istismara maruz kalan güvenlik açıklarını listeliyor. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının belirtilen açıkları belirli bir tarihe kadar gidermesini zorunlu kılıyor. CVE-2026-0257 de bu kapsamda değerlendirilerek kataloğa eklendi ve ilgili kurumların acilen yama uygulaması gerekiyor.
CVE-2026-0257, Palo Alto Networks PAN-OS cihazlarında kimlik doğrulama mekanizmasını atlatarak yetkisiz erişime izin verebilecek kritik bir güvenlik açığıdır. Bu tür açıklar, saldırganların ağa sızması, veri çalması veya daha fazla saldırı düzenlemesi için sıkça kullanılıyor. CISA, özellikle kritik altyapı ve kamu kurumlarını hedef alan bu tür istismarlara karşı uyarıyor.
BOD 22-01 yalnızca federal kurumları bağlayıcı olsa da, CISA tüm kuruluşları güvenlik açığı yönetimi süreçlerinin bir parçası olarak KEV Kataloğu'ndaki zafiyetleri öncelikli olarak gidermeye çağırıyor. Ajans, siber saldırılara karşı maruziyeti azaltmak için bu tür açıkların hızlı bir şekilde kapatılmasının kritik önem taşıdığını vurguluyor. Kataloğa yeni açıklar eklenmeye devam edecek.