SolarWinds Serv-U Güvenlik Açığı CISA Katalogunda: Aktif İstismar Ediliyor Yazılım

SolarWinds Serv-U Güvenlik Açığı CISA Katalogunda: Aktif İstismar Ediliyor

CISA, SolarWinds Serv-U ürününde aktif olarak istismar edilen bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na ekledi.

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Söz konusu açık, CVE-2026-28318 koduyla tanımlanan SolarWinds Serv-U ürünündeki kontrolsüz kaynak tüketimi zafiyetidir. Bu tür güvenlik açıkları, siber saldırganlar tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için ciddi risk oluşturmaktadır.

CISA tarafından yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında oluşturulan KEV Kataloğu, federal kurumlar için yüksek risk taşıyan bilinen güvenlik açıklarını listelemektedir. Bu direktif, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılmaktadır. Böylece FCEB ağlarının aktif tehditlere karşı korunması hedeflenmektedir.

BOD 22-01 yalnızca FCEB kurumlarını bağlıyor olsa da, CISA tüm kuruluşları siber saldırılara karşı savunmalarını güçlendirmek için KEV Kataloğu'ndaki güvenlik açıklarını öncelikli olarak gidermeye çağırıyor. Ajans, güvenlik açığı yönetimi süreçlerinin bir parçası olarak bu zafiyetlerin zamanında düzeltilmesinin önemini vurguluyor. CISA, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edeceğini duyurdu.

Sistem Güvenliği

SolarWinds Serv-U kullanıcılarının, CVE-2026-28318 güvenlik açığına karşı derhal güncelleme yapmaları önerilmektedir. Bu tür istismar edilen açıklar, fidye yazılımı saldırılarından veri ihlallerine kadar geniş bir yelpazede ciddi sonuçlara yol açabilir. Kuruluşların güvenlik ekiplerinin, KEV Kataloğu'nu düzenli olarak takip etmesi ve açıkları kapatmak için gerekli adımları atması hayati önem taşımaktadır.

Paylaş: