CISA Kataloğuna Üç Yeni Sömürülen Zafiyet Eklendi

CISA, Known Exploited Vulnerabilities (KEV) Kataloğuna üç yeni zafiyet ekledi. Bu zafiyetler arasında CVE-2026-48908, CVE-2026-55255 ve CVE-2026-56290 bulunuyor. Bu tür zafiyetler, kötü amaçlı siber aktörler için sıkça kullanılan bir saldırı vektörü oluşturuyor ve federal işletmelere önemli riskler oluşturuyor.
CISA, federal ajanslara yüksek riskli zafiyetlerin hızlı bir şekilde giderilmesini önceliklendirmelerini söylüyor. Özellikle, KEV Kataloğunda listelenen Common Vulnerabilities and Exposures (CVE) tarafından belirlenen zafiyetler, kamuoyu önünde açık olan varlıkların tamamının kontrolünü sağlıyor.
CISA, tüm organizasyonların risk temelli zafiyet yönetimini benimsemelerini ve KEV Kataloğu zafiyetlerinin giderilmesini önceliklendirmelerini teşvik ediyor. CISA, belirtilen kriterleri karşılayan zafiyetleri kataloğa eklemeye devam edecek. Bir zafiyet hakkında bilgi sahibi olanlar, bu zafiyeti KEV Kataloğuna eklenmesi için CISA'nın KEV Adaylık Formu aracılığıyla başvurabilirler. Potansiyel KEV eklemeleri için bir CVE kimliği, sömürme kanıtları ve net azaltma rehberliği gerekiyor.

