Yüksek Seviyeli Güvenlik Açığı: Ivanti Endpoint Manager
CISA, Ivanti Endpoint Manager (EPM) yazılımındaki yüksek seviyeli bir güvenlik açığını “aktif olarak istismar edilmektedir” şeklinde belirleyerek, ABD federal ajanslarının sistemlerini üç hafta içinde yamanmasını emretti. Bu durum, siber güvenlik açısından son derece önemli bir tehdit oluşturmaktadır.
Vulnerabilite Detayları
Bu güvenlik açığı, CVE-2026-1603 olarak takip edilmekte olup, uzaktaki tehdit aktörlerinin yetkisiz bir şekilde kimlik doğrulamasını geçerek, kullanıcı etkileşimi gerektirmeden, düşük karmaşıklıkta çapraz site betik saldırıları yoluyla kimlik bilgilerini çalmasına olanak tanımaktadır. Ivanti, bu açığı EPM 2024 SU5 sürümü ile bir ay önce düzeltmiş ve aynı zamanda bir SQL enjeksiyon açığını da ele almıştır.
Etkilenen Sistemler
Ivanti’nin EPM yazılımı, aşağıdaki platformları yönetmek için kullanılan bir çözüm olarak dikkat çekmektedir:
- Windows
- macOS
- Linux
- Chrome OS
- IoT platformları
Shadowserver tehdit izleme platformu, şu anda 700’den fazla internet açık Ivanti EPM örneğini takip etmektedir. Ancak, bu örneklerin ne kadarının hala CVE-2026-1603 saldırılarına karşı hassas olduğu konusunda net bilgi bulunmamaktadır.
Çözüm ve Korunma
CISA, bu güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu’na eklemiştir. Bu durumda şu önlemleri almanız önemlidir:
- Sistemlerinizi CVE-2026-1603 için güncelleyin.
- Bütün federal vekil kuruluşların, sistemlerini 23 Mart tarihine kadar yamalaması gerekiyor.
- Ivanti’nin güvenlik danışmanlığına başvurarak, gerekli güvenlik yamalarını uygulayın.
Sonuç
İlgili tüm kullanıcılar ve yöneticiler, CVE-2026-1603 açığını çözmek için Ivanti EPM yazılımlarını derhal güncellemeli ve gerekirse gereksiz portları kapatarak sistemlerini güvence altına almalıdır. Unutmayın, zamanında alınan önlemler, siber saldırılara karşı en etkili savunmadır.
