SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Zafiyetler & CVE

CISA, Bilinen Sömürülen Zafiyet Kataloğuna Yeni Bir Zafiyet Ekledi

1 Temmuz 20261 dk okuma8 okunma

CISA, Bilinen Sömürülen Zafiyetler (KEV) Kataloğuna yeni bir zafiyet ekledi. Bu zafiyet, Microsoft SharePoint Server'da güvensiz verilerin seri hale getirilmesine ilişkin bir zafiyet ve siber saldırganlar için sıkça kullanılan bir saldırı vektörü. Federal işletmelere önemli riskler oluşturan bu tür zafiyetler, Binding Operational Directive (BOD) 26-04 tarafından öncelikli olarak ele alınması gereken yüksek riskli zafiyetler olarak belirlenmiştir.

BOD 26-04, federal ajansların yüksek riskli zafiyetlerin hızlı bir şekilde giderilmesini önceliklendirmelerini ve özellikle KEV Kataloğunda listelenen CVE'ler tarafından tanımlanan zafiyetlerin kamu tarafından erişilebilen varlıkların tamamının kontrolünü ele geçirmesini gerektirir. Ayrıca, ajansların tehdit aktörlerinin sistemleri yama uygulanmadan önce tehlikeye attığını kontrol etmeleri için temel beklentileri belirler.

BOD 26-04 yalnızca Federal Civilian Executive Branch (FCEB) ajanslarına uygulanmasına rağmen, CISA tüm organizasyonların risk temelli zafiyet yönetimini benimsemelerini ve KEV Kataloğu zafiyetlerinin giderilmesini önceliklendirmelerini teşvik ediyor. CISA, belirtilen kriterleri karşılayan zafiyetleri kataloga devam ettirecek.

KEV Kataloğunda listelenmeyen bir sömürülen zafiyetten haberdar mısınız? Potansiyel olarak eklenebilmesi için CISA'nın KEV Adaylık Formu aracılığıyla gönderin. Potansiyel KEV eklemeleri için CVE Kimliği, sömürü kanıtları ve net azaltma rehberliği gereklidir.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: CISA