Siber Güvenlik

Acil: CISA, 10 Acil Siber Talimatı Neden Kapatıyor?

teknomers
teknomers

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 2019 ile 2024 yılları arasında yayınlanan 10 Acil Direktifi emekliye ayırdığını duyurdu. Bu, CISA’nın bir seferde kapattığı en büyük Acil Direktif sayısı olarak kaydedildi ve bu süreç, güncellenmiş güvende kalma planlarının uygulanmasının başarıyla tamamlandığını gösteriyor.

Contents

Saldırı Nasıl Çalışıyor?

CISA, Acil Direktifleri acil tehditleri hızla azaltmak ve etkilerini en aza indirmek amacıyla yayımlıyor. Yayımlanan Binding Operational Directive (BOD) 22-01, bilinen ve istismar edilen açıkların azaltılması için federal sivil ajansların bu açıklara karşı ne zaman yamanması gerektiğini belirtiyor. Acil Direktiflerin süresi, yalnızca gerektiği kadar devam ediyor.

Etkilenen Sistemler

Kapatılan Acil Direktiflerin tam listesi şu şekildedir:

  • ED 19-01: DNS Altyapı Manipülasyonunu Azalt
  • ED 20-02: Ocak 2020 Windows Güvenlik Açıklarını Azalt
  • ED 20-03: Temmuz 2020 Windows DNS Sunucusu Açığını Azalt
  • ED 20-04: Ağustos 2020 Netlogon Yetki Artış Açığını Azalt
  • ED 21-01: SolarWinds Orion Kod Kompromosyonunu Azalt
  • ED 21-02: Microsoft Exchange Ürün Açıklarını Azalt
  • ED 21-03: Pulse Connect Secure Ürün Açıklarını Azalt
  • ED 21-04: Windows Yazıcı Spooler Hizmeti Açığını Azalt
  • ED 22-03: VMware Açıklarını Azalt
  • ED 24-02: Microsoft Kurumsal E-posta Sistemi Kompromosyonuna Karşı Önemli Riski Azalt

Yukarıdaki direktiflerin çoğu, hızla istismar edilen açıkları ele alıyordu ve artık KEV (Bilinen İstismar Edilen Açıklar) kataloguna dahil edilmiştir.

Çözüm ve Korunma

BOD 22-01 kapsamında federal sivil ajansların, KEV katalogunda yer alan güvenlik açıklarını belirli tarihlerde yaması gerekmektedir. CISA, 2021 öncesi CVE’ye atanmış açıkları düzeltmek için ajanslara altı ay, yeni açıkları onarmak için ise iki hafta süre vermektedir. Ancak, CISA risk durumu yüksek olduğunda yamalama süresini önemli ölçüde kısaltabilir. Örnek olarak, Cisco cihazları üzerinde etkili olanCVE-2025-20333 ve CVE-2025-20362 açıkları, ajansların bir gün içinde yamalaması gerekmektedir.

Aksiyon

Okuyucular, yukarıda belirtilen açıklar ve CISA’nın tedbirleri hakkında bilgi sahibi olmalı ve uygun güncellemeleri derhal uygulamalıdır. Sistemlerini güncel tutun, gerekli yamanın yapılmadığı durumlarda portları kapatın ve güvenlik önlemlerini sıkılaştırarak potansiyel tehditlere karşı hazırlıklı olun.

ByteChek Kurucusu AJ Yawn Yaptığı Her Şeye Disiplin Getiriyor
SysAid, Yerel Sürümlerinde Önceden Yetkilendirilmiş RCE’ye Yol Açan 4 Kritik Açığı Güncelledi
İnsanlar neden M3 Pro MacBook Pro ile ilgili endişelerini dile getiriyor?
Otomatik İçerik Güvenliği Politikalarını Kullanma
Acil: 80’den Fazla Kurumu Hedef Alan Phishing Saldırısı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Cisco Acil: ISE Güvenlik Açığı İçin Kritik Yamanın Yayınlandığı Duyuruldu
Sonraki Makale Laravel Artisan Komutları – Pratik Kılavuz

Sanal Medya

Son Eklenenler

AMD Helios MI455X AI platformu lanse edildi, Ethernet sınırlamaları var
Donanım
Kurucular Fonu, Sam Altman ve Palmer Luckey’in Yer Aldığı Heyecan Verici Oyun Şovunu Başlattı
Genel
Laravel Başlangıç Kiti Neden Geliştirdim
Yazılım
Startup Battlefield Avustralya’ya geri dönüyor – Sydney’de geçen sefer neler oldu?
Genel
Computex 2026’nın En İyileri: Kesintilere Rağmen Yenilikçi Çözümler
Donanım
Switch 2 Avrupa’da Tüketici Dostu Bir Yenilikle Geliyor
Oyun