CISA Alarm Verdi: Aktif Olarak Sömürülen 8 Yeni Açık Kritik Listeye Eklendi
21 Nisan 2026 tarihinde ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen güvenlik açıklarını içeren Known Exploited Vulnerabilities (KEV) kataloğunu güncelledi. Yapılan güncellemede 8 yeni kritik zafiyet listeye eklendi.
Bu açıkların en dikkat çekici özelliği, teorik olmamaları; yani gerçek saldırılarda aktif olarak kullanılıyor olmalarıdır. Bu durum, söz konusu zafiyetleri diğerlerinden çok daha tehlikeli hale getiriyor.
KEV Kataloğu Nedir?
CISA tarafından oluşturulan KEV (Known Exploited Vulnerabilities) kataloğu, saldırganlar tarafından aktif olarak kullanılan güvenlik açıklarını içeren bir veri tabanıdır. Bu liste, özellikle kurumların hangi açıkları öncelikli olarak kapatması gerektiğini belirlemesine yardımcı olur.
KEV listesine giren bir açık, artık “potansiyel risk” değil, doğrudan “aktif tehdit” olarak kabul edilir.
Hangi Sistemler Etkileniyor?
Yeni eklenen açıklar arasında özellikle Cisco Catalyst SD-WAN Manager gibi kurumsal ağ yönetim sistemlerinde bulunan zafiyetler öne çıkıyor. Bu sistemler, büyük ölçekli ağ altyapılarının merkezi olarak yönetildiği kritik platformlardır.
Bu tür sistemlerde oluşan bir güvenlik açığı, tüm ağın kontrolünün ele geçirilmesine kadar gidebilecek sonuçlar doğurabilir.
Zero-Day ve Aktif İstismar Ne Demek?
Zero-day açıklar, üretici tarafından henüz yamalanmamış güvenlik zafiyetleridir. Ancak bu haberdeki kritik nokta, bazı açıkların zaten aktif olarak saldırılarda kullanılıyor olmasıdır.
Yani saldırganlar bu açıkları:
- Exploit kitlerine eklemiş durumda
- Otomatik tarama araçlarıyla kullanıyor
- Kurumsal sistemleri hedef alıyor
Saldırı Senaryosu Nasıl İşliyor?
Saldırganlar genellikle şu yöntemi izler:
- İnternete açık sistemleri tarar
- Bilinen zafiyetleri tespit eder
- Exploit kullanarak sisteme erişim sağlar
- Ağ içinde yayılır (lateral movement)
- Veri sızdırır veya fidye yazılımı yükler
Bu süreç çoğu zaman otomatik araçlarla yürütüldüğü için saldırılar çok hızlı gerçekleşebilir.
Neden Bu Kadar Kritik?
CISA’nın bu listeye eklediği açıklar, yalnızca teknik olarak değil, operasyonel olarak da büyük risk taşır. Çünkü bu açıklar:
- Gerçek saldırılarda kullanılıyor
- Genellikle kimlik doğrulama gerektirmiyor
- Uzaktan erişim imkanı sağlıyor
Kurumlardan Ne İsteniyor?
CISA, özellikle federal kurumlara bu açıkları belirli bir süre içerisinde yamalama zorunluluğu getirdi. Bu süre genellikle birkaç hafta ile sınırlı.
Ancak uzmanlar, bu uyarının yalnızca devlet kurumlarıyla sınırlı olmadığını, tüm özel sektör kuruluşlarının da aynı ciddiyetle hareket etmesi gerektiğini belirtiyor.
Alınması Gereken Önlemler
- Güncellemelerin acilen uygulanması
- İnternete açık servislerin kontrol edilmesi
- IDS/IPS sistemlerinin aktif kullanılması
- Log analizlerinin sıklaştırılması
- Zero Trust mimarisi uygulanması
Gerçek Tehdit: Gecikme
Uzmanlara göre en büyük risk, açıkların varlığı değil, yamaların uygulanmasındaki gecikmelerdir. Çünkü saldırganlar genellikle patch yayınlandıktan hemen sonra sistemleri taramaya başlar.
Sonuç
CISA’nın son güncellemesi, siber güvenlikte en önemli kuralı bir kez daha hatırlatıyor: Eğer bir açık aktif olarak kullanılıyorsa, artık zaman kaybetme lüksünüz yoktur.