Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 2019 ile 2024 yılları arasında yayınlanan 10 Acil Direktifi emekliye ayırdığını duyurdu. Bu, CISA’nın bir seferde kapattığı en büyük Acil Direktif sayısı olarak kaydedildi ve bu süreç, güncellenmiş güvende kalma planlarının uygulanmasının başarıyla tamamlandığını gösteriyor.
Saldırı Nasıl Çalışıyor?
CISA, Acil Direktifleri acil tehditleri hızla azaltmak ve etkilerini en aza indirmek amacıyla yayımlıyor. Yayımlanan Binding Operational Directive (BOD) 22-01, bilinen ve istismar edilen açıkların azaltılması için federal sivil ajansların bu açıklara karşı ne zaman yamanması gerektiğini belirtiyor. Acil Direktiflerin süresi, yalnızca gerektiği kadar devam ediyor.
Etkilenen Sistemler
Kapatılan Acil Direktiflerin tam listesi şu şekildedir:
- ED 19-01: DNS Altyapı Manipülasyonunu Azalt
- ED 20-02: Ocak 2020 Windows Güvenlik Açıklarını Azalt
- ED 20-03: Temmuz 2020 Windows DNS Sunucusu Açığını Azalt
- ED 20-04: Ağustos 2020 Netlogon Yetki Artış Açığını Azalt
- ED 21-01: SolarWinds Orion Kod Kompromosyonunu Azalt
- ED 21-02: Microsoft Exchange Ürün Açıklarını Azalt
- ED 21-03: Pulse Connect Secure Ürün Açıklarını Azalt
- ED 21-04: Windows Yazıcı Spooler Hizmeti Açığını Azalt
- ED 22-03: VMware Açıklarını Azalt
- ED 24-02: Microsoft Kurumsal E-posta Sistemi Kompromosyonuna Karşı Önemli Riski Azalt
Yukarıdaki direktiflerin çoğu, hızla istismar edilen açıkları ele alıyordu ve artık KEV (Bilinen İstismar Edilen Açıklar) kataloguna dahil edilmiştir.
Çözüm ve Korunma
BOD 22-01 kapsamında federal sivil ajansların, KEV katalogunda yer alan güvenlik açıklarını belirli tarihlerde yaması gerekmektedir. CISA, 2021 öncesi CVE’ye atanmış açıkları düzeltmek için ajanslara altı ay, yeni açıkları onarmak için ise iki hafta süre vermektedir. Ancak, CISA risk durumu yüksek olduğunda yamalama süresini önemli ölçüde kısaltabilir. Örnek olarak, Cisco cihazları üzerinde etkili olanCVE-2025-20333 ve CVE-2025-20362 açıkları, ajansların bir gün içinde yamalaması gerekmektedir.
Aksiyon
Okuyucular, yukarıda belirtilen açıklar ve CISA’nın tedbirleri hakkında bilgi sahibi olmalı ve uygun güncellemeleri derhal uygulamalıdır. Sistemlerini güncel tutun, gerekli yamanın yapılmadığı durumlarda portları kapatın ve güvenlik önlemlerini sıkılaştırarak potansiyel tehditlere karşı hazırlıklı olun.
