Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, Kamu Kurumlarına 3 Gün İçinde Kritik Açıkları Yamanın Gerektiğini Bildirdi
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, Kamu Kurumlarına 3 Gün İçinde Kritik Açıkları Yamanın Gerektiğini Bildirdi

Siber Güvenlik

Acil: CISA, Kamu Kurumlarına 3 Gün İçinde Kritik Açıkları Yamanın Gerektiğini Bildirdi

teknomers
Son güncelleme: 11 Haziran 2026 18:26
teknomers
Paylaş
Paylaş

Giriş

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kamu sektörünü hedef alan siber saldırılara karşı önlemleri artırmak için yeni bir Bağlayıcı Operasyonel Direktif (BOD) duyurmuştur. Bu direktif, kritik güvenlik açıklarının hızla kapatılmasını sağlayarak, saldırıların etkisini azaltmayı hedeflemektedir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Yeni BOD 26-04, Federal Sivil İcra Dairesi (FCEB) ajanslarının yüksek riskli güvenlik açıklarını belirli süre zarfında düzeltmelerini zorunlu kılmaktadır. CISA’ya göre bu direktif, daha önceki BOD 19-02 ve BOD 22-01’in yerini almaktadır. Direktifin uygulanması gereken dört ana kriter bulunmaktadır:

  • Varlığın çevrimiçi olarak kamuya açık olup olmadığı
  • Açığın CISA’nın Bilinen Sömürülen Açıklar (KEV) kataloğunda yer alıp almadığı
  • Sömürülerin otomatikleştirilip büyük ölçekli saldırılara dönüşüp dönüşmeyeceği
  • Sömürünün saldırganlara sistem üzerinde kısmi veya tam kontrol verip vermediği

Bu faktörlere bağlı olarak ajansların güvenlik açıklarını düzeltme süreleri belirlenmektedir. En kısa süre, yalnızca üç gün olarak belirlenmiştir.

Etkilenen Sistemler

Bu direktif, ABD Federal Sivil İcra Dairesi (FCEB) ajanslarına ve onların işletmekte olduğu bilgi sistemlerine özgüdür. Hükümet ajansları ve departmanları bu kapsamda yer alırken, ABD Savunma Bakanlığı tarafından işletilen bazı askeri sistemler, özel şirketler, İstihbarat Topluluğu sistemleri ve yükleniciler bu direktifin dışındadır.

Direktif, hem yerel sistemleri hem de üçüncü parti barındırma hizmetleri veya FedRAMP/nFedRAMP bulut ortamlarını kapsamaktadır. BOD 26-04 direktifine tabi olan ajansların güvenlik açıklıklarını yönetme politikalarını güncellemeleri, varlık envanterlerini yenilemeleri ve KEV durumu raporlamalarını otomatikleştirmeleri gerekmektedir.

Çözüm ve Korunma

Güvenlik açığı yönetim süreçlerinin 60 gün içinde güncellenmesi,  CVE  ve  KEV  verilerini düzeltme kararlarının temeli olarak kullanılmasını sağlamalıdır. 180 gün içinde tüm ajansların yeni düzeltme takvimlerine uyması ve varlık meta verilerini sürekli olarak izleyip raporlaması gerekecektir.

Sonuç

Kamuya açık sistemlerin güvenliğini artırmak için gereken güncellemeleri en kısa sürede gerçekleştirin.  Güncellemeleri yapmak, güvenlik açıklarını kapatmak ve gerektiğinde yüksek riskli portları kapatmak  kritik öneme sahiptir. Ajansların bu güncellemeleri hızlı bir şekilde uygulaması siber saldırılardan korunmanın temel taşını oluşturmaktadır.

Sonunda ‘The Last of Us Part II Remastered’ İçin PC Üzerindeki İkinci Yamanın Yayınlandığı Duyuruldu
2026 Tarayıcı Verileri: Kurumsal Güvenlikte Kritik Kayıp Alanlar
Kaspersky, İş Amaçlı Yeni Amiral Gemisi Ürün Serisini Tanıttı, Kaspersky
ABD ve İngiltere, Casusluk için Cisco Router Kusurlarından Yararlanan Rus Bilgisayar Korsanlarına Karşı Uyardı
Acil: OpenAI Hostname Yeni ChatGPT Özelliği “Sonata”yı İşaret Ediyor
ETİKETLENDİ:AcilAçıklarıbildirdiCISAgerektiğinigüniçindekamuKritikkurumlarınaYamanın
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Tomb Raider Geliştiricileri, Lara’nın Tasarımında Tarafsız Kalıyor
Sonraki Makale Resident Evil Requiem ile Oyun Deneyiminizi Zirveye Taşıyın

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Kritik: AI Tabanlı Tarayıcı Fidye Yazılımı Windows ve Android’i Tehdit Ediyor
Siber Güvenlik
Bending Spoons Hisse Senedi Ticareti İlk Günde %40 Arttı
Genel
Anthropic, Trump Yönetimi İçin Yeni Güvenlik Önlemi Ekledi
Genel
Kubota’dan Kritik Uyarı: Hırsızlar Ağa Bir Ay Boyunca Erişim Sağladı
Siber Güvenlik
Teknoloji Devleri Sony’nin Disk Desteğini Sonlandırma Kararına Tepki Gösterdi
Oyun
PlayStation Diskleri İçin Veda Zamanı Geldi
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?