Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Zafiyetler & CVEYÜKSEK

CISA, Aktif Olarak Sömürülen Bir Cisco Zafiyetini Kataloguna Ekledi

3 saat önce1 dk okuma3 okunma
CISA, Aktif Olarak Sömürülen Bir Cisco Zafiyetini Kataloguna Ekledi

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif olarak sömürüldüğüne dair kanıtlar bulunan CVE-2008-4128 kodlu zafiyeti, Bilinen Sömürülen Zafiyetler (KEV) kataloğuna ekledi. Söz konusu açık, Cisco IOS cihazlarında bulunan bir Cross-Site Request Forgery (CSRF) zafiyetini kapsıyor ve siber saldırganlar tarafından sıklıkla kullanılan bir yöntem olarak öne çıkıyor.

Söz konusu direktif, kamu kurumlarının KEV kataloğunda yer alan yüksek riskli zafiyetleri önceliklendirmesini ve özellikle halka açık varlıklarda tam kontrol sağlayan açıklara karşı hızlı yama uygulaması yapmasını zorunlu kılıyor.

CISA, her ne kadar bu direktif doğrudan federal kurumları bağlasa da, tüm kuruluşların risk temelli bir güvenlik yönetimi benimsemesini ve kataloğa eklenen zafiyetlerin yamalanmasına öncelik vermesini tavsiye ediyor. Kurum, kriterleri karşılayan yeni zafiyetleri listeye eklemeye devam edeceğini belirtirken, henüz listede yer almayan ancak aktif olarak sömürülen açıkların, gerekli kanıtlar ve çözüm önerileriyle birlikte KEV Adaylık Formu üzerinden bildirilmesini bekliyor.

Kaynak: CISA