CISA Kataloğuna İki Yeni Zafiyet Eklendi

CISA, Known Exploited Vulnerabilities (KEV) Kataloğuna iki yeni zafiyet ekledi. Bu zafiyetler, CVE-2026-48939 ve CVE-2026-56291 olarak tanımlanan iCagenda ve Balbooa Forms'un dosya yükleme zafiyetleridir. Bu tür zafiyetler, kötü amaçlı siber aktörler için sıkça kullanılan bir saldırı vektörüdür ve federal işletmelere önemli riskler oluşturur. CISA, federal kurumları yüksek riskli zafiyetlerin hızlı bir şekilde giderilmesini önceliklendirmeye çağırıyor. Özellikle, KEV Kataloğunda listelenen CVE'ler ile tanımlanan ve kamu tarafından erişilebilen varlıkların tamamının kontrolünü sağlayan zafiyetlerin öncelikli olarak ele alınması gerekiyor. CISA, KEV Kataloğuna belirtilen kriterleri karşılayan zafiyetleri eklemeye devam edecek. Bir zafiyetin sömürüldüğünü biliyor musunuz? CISA'nın KEV Adaylık Formu aracılığıyla potansiyel olarak eklenebilir. Potansiyel KEV eklemeleri için CVE Kimliği, sömürülme kanıtı ve net azaltma rehberi gerekli.
CISA, tüm organizasyonları risk temelli zafiyet yönetimini benimsemeye ve KEV Kataloğu zafiyetlerinin giderilmesini önceliklendirmeye teşvik ediyor. Bu, özellikle kamu kurumları ve kritik altyapı işletmeleri için önemlidir. Yüksek riskli zafiyetlerin zamanında giderilmemesi, ciddi güvenlik sorunlarına yol açabilir.

