ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen SonicWall ve Microsoft güvenlik açıklarını Known Exploited Vulnerabilities (KEV) kataloğuna ekledi. Bu hamle, federal kurumların bu açıkları belirli tarihlere kadar kapatmasını zorunlu kılıyor. Kataloğa eklenen dört güvenlik açığı arasında SonicWall SMA1000 cihazlarını hedef alan iki kritik zafiyet ve Microsoft ürünlerinde tespit edilen iki açık bulunuyor.
SonicWall tarafından doğrulanan iki sıfırıncı gün (zero-day) güvenlik açığı, Secure Mobile Access (SMA) 1000 cihazlarını etkiliyor. Bunlardan ilki olan CVE-2026-15409, 10.0 CVSS puanıyla en yüksek kritiklik seviyesine sahip. Bu Sunucu Taraflı İstek Sahteciliği (SSRF) zafiyeti, uzaktaki kimliği doğrulanmamış bir saldırganın cihazı istenmeyen bir konuma istek göndermeye zorlamasına olanak tanıyor. İkinci açık olan CVE-2026-15410 ise 7.2 CVSS puanına sahip ve Cihaz Yönetim Konsolu'nda (AMC) kimlik doğrulama sonrası kod enjeksiyonuna izin veriyor.
SonicWall'un PSIRT ekibinden Adam Babis tarafından keşfedilen bu açıkların aktif olarak istismar edildiği belirtildi. Şirket, yaptığı açıklamada bu zafiyetlerin vahşi ortamda (in the wild) kullanıldığını doğruladı. Özellikle CVE-2026-15409'un uzaktan ve kimlik doğrulamasız olarak istismar edilebilmesi, onu son derece tehlikeli kılıyor.
Microsoft tarafında ise Temmuz 2026 Patch Tuesday güncellemeleriyle birlikte rekor sayıda (621) güvenlik açığı düzeltildi. Bunlardan ikisi aktif olarak istismar edilen sıfırıncı gün açıklarıydı. CVE-2026-56155, Active Directory Federation Services'ta (AD FS) yetersiz erişim kontrolü ayrıntılandırması nedeniyle ortaya çıkarken, CVE-2026-56164 SharePoint Server'da kritik bir işlev için kimlik doğrulama eksikliğinden kaynaklanıyor.
CISA'nın Bağlayıcı Operasyonel Direktifi (BOD) 22-01 kapsamında, federal kurumların bu güvenlik açıklarını belirtilen son tarihlere kadar kapatması zorunlu. SonicWall ve Microsoft SharePoint açıkları için son tarih 17 Temmuz 2026 olarak belirlenirken, AD FS açığı (CVE-2026-56155) için ek süre tanınarak 28 Temmuz 2026'ya kadar düzeltme yapılması istendi.
Uzmanlar, özel sektör kuruluşlarının da KEV kataloğunu inceleyerek bu güvenlik açıklarını kendi altyapılarında acilen gidermelerini tavsiye ediyor. Özellikle SonicWall SMA1000 kullanan kurumların, cihazlarını en kısa sürede güncellemeleri gerekiyor. Microsoft kullanıcıları ise en son Patch Tuesday güncellemelerini uygulayarak bu kritik açıkları kapatabilir.
Kaynak: securityaffairs.com