Techlosure 
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği doğrulanan 8 yeni güvenlik açığını KEV (Known Exploited Vulnerabilities) kataloğuna ekledi. Bu adım, kurumların kritik yamaları gecikmeden uygulaması gerektiğini bir kez daha hatırlatıyor. KEV listesine giren her açık, saldırganların sahada aktif olarak kullandığı zafiyetleri temsil ediyor; dolayısıyla bu yamalar yalnızca öneri değil, acil bir güvenlik zorunluluğu.
CISCO CATALYST SD-WAN MANAGER
CISA, Cisco Catalyst SD-WAN Manager üzerinde üç kritik açığı listeye dahil etti:
- Dosya yükleme açığı (CVE-2026-20122): Yetkisiz dosya yükleme imkânı, saldırganların sistem üzerinde ayrıcalık kazanmasına yol açabiliyor. Bu tür açıklar, özellikle ağ yönetim platformlarında zincirleme saldırıların kapısını aralıyor.
- Parola depolama açığı (CVE-2026-20128): Parolaların geri alınabilir formatta saklanması, düşük ayrıcalıklı kullanıcıların DCA hesabına erişmesine neden olabiliyor. Bu durum, iç tehditlerin yanı sıra dış saldırganların da kimlik sahtekarlığı yapmasını kolaylaştırıyor.
- Hassas bilgi sızıntısı (CVE-2026-20133): Uzaktan saldırganların sistemdeki kritik bilgilere erişmesine olanak tanıyor. Bu açık, özellikle ağ topolojisi ve kullanıcı verilerinin sızdırılmasıyla daha büyük saldırıların önünü açabilir.
QUEST KACE SYSTEMS MANAGEMENT APPLIANCE
CVE-2025-32975 (CVSS 10.0): Kimlik doğrulama bypass açığı, saldırganların geçerli kimlik bilgisi olmadan kullanıcıları taklit etmesine izin veriyor. CVSS 10.0 puanı, bu açığın en yüksek risk seviyesinde olduğunu gösteriyor. Yönetim sistemlerinde kimlik doğrulama bypass’ı, tüm altyapının kontrolünü saldırganlara bırakabilecek kadar kritik bir tehdit.
PAPERCUT NG/MF
CVE-2023-27351: Yanlış kimlik doğrulama açığı, Cl0p ve LockBit fidye yazılımı saldırılarıyla ilişkilendirildi. PaperCut açıkları, özellikle eğitim kurumları ve kamu kuruluşlarında yaygın kullanımı nedeniyle saldırganların tercih ettiği hedefler arasında. Fidye yazılım gruplarının bu açığı aktif olarak kullanması, saldırıların hızla yayılabileceğini gösteriyor.
JETBRAINS TEAMCITY
CVE-2024-27199: Yol geçişi açığı, saldırganların sınırlı yönetici işlemleri yapmasına olanak tanıyor. Yazılım geliştirme ortamlarında kullanılan TeamCity’nin bu açığı, CI/CD süreçlerinde kötü niyetli kodların sisteme sızmasına zemin hazırlayabilir.
KENTICO XPERIENCE
CVE-2025-2749: Yetkili kullanıcıların staging sunucusuna rastgele veri yüklemesine izin veren yol geçişi açığı. İçerik yönetim sistemlerinde bu tür açıklar, sahte içeriklerin veya zararlı kodların üretim ortamına taşınmasına neden olabilir.
YAMALARIN UYGULANMASI GEREKİYOR
Bu açıkların aktif olarak istismar edildiği raporlandığı için özellikle Cisco Catalyst SD-WAN Manager ve Quest KACE SMA kullanan kurumların acilen yamaları uygulaması gerekiyor. Fidye yazılım gruplarının PaperCut açıklarını hedef alması, saldırıların yalnızca teknik değil aynı zamanda operasyonel bir hızla yayıldığını gösteriyor. JetBrains ve Kentico’daki yol geçişi açıkları ise yazılım geliştirme ve içerik yönetim süreçlerinde güvenlik zincirini kırabilecek potansiyele sahip.
Sonuç olarak, bu gelişmeler kurumlara yalnızca yamaları uygulama çağrısı değil, aynı zamanda proaktif güvenlik stratejileri geliştirme zorunluluğu da getiriyor.
About the Author
