Giriş
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal ajansların Windows sistemlerini kritik bir güvenlik açığına karşı korumaları gerektiğini duyurdu. Bu zafiyet, sıfır gün saldırılarında kötüye kullanılıyor ve acilen güncellenmesi gereken sistemlerde ciddi riskler yaratmaktadır.
Saldırı Nasıl Çalışıyor?
CISA tarafından takip edilen CVE-2026-32202 kodu ile işaretlenen bu güvenlik açığı, siber güvenlik firması Akamai tarafından bildirildi. Akamai, bu açığı bir “sıfır tıklama” zafiyeti olarak tanımlamış, Microsoft’un ise bu açığı düzeltmeye yönelik eksik bir yamanın sonucunda oluştuğunu belirtmiştir. İlk olarak CVE-2026-21510 kodu ile tespit edilen bir uzak kod yürütme zafiyeti, Şubat ayında Microsoft tarafından kısmen yamalanmıştı.
CVE-2026-21510 zafiyetinin istismar edilmesinin ardından, Rusya’nın APT28 (diğer adıyla UAC-0001 ve Fancy Bear) siber casusluk grubu, özellikle Ukrayna ve AB ülkelerine yönelik saldırılar düzenlemiştir. Bu saldırılar, CVE-2026-21513 koduyla tanımlanan bir LNK dosyası açığıyla da bir araya getirilmiştir.
Microsoft, uzaktan saldırganların bu açıkla, düşük karmaşıklıkta saldırılarla “kurbanlara kötü niyetli dosyalar göndererek” sistem üzerindeki bazı hassas bilgilere erişim sağlayabileceğini ifade etmektedir.
Etkilenen Sistemler
CISA, CVE-2026-32202 kodunu, federal sivil icra dairesi ajanslarının yamalamaları gereken bir zafiyet olarak belirlemiştir. Federal kurumlar, bu açığı kapatmak için belirtilen süre içinde güncellemeleri uygulamak zorundadır.
Çözüm ve Korunma
CISA, tüm güvenlik ekiplerine aşağıdaki önerileri sunmaktadır:
- Güncellemeleri Uygulayın: Microsoft’un sağladığı talimatlar doğrultusunda yamaları uygulayın.
- Bulut Servislerine Dikkat Edin: BOD 22-01 rehberliğine uygun şekilde bulut hizmetlerini güvence altına alın.
- Ürünü Durdurun: Eğer uygun yamanın uygulanamadığı durumlar oluşursa, ilgili ürünün kullanımını durdurun.
CISA, bu zafiyetin yalnızca federal ajanslar için geçerli olmadığını belirtmekte; dolayısıyla tüm organizasyonların CVE-2026-32202 için yamaları bir an önce uygulamaları gerektiği vurgulanmaktadır.
Sonuç
Okuyucuların, CVE-2026-32202 açıklarını hızla kapatmak üzere gerekli adımları atması kritik öneme sahiptir. Güncellemeleri uygulamak, ilgili portları kapatmak veya gerekirse etkilenen ürünleri kullanmaktan vazgeçmek, organizasyonlarınızı bu tür siber tehditlere karşı korumanın en etkili yoludur. Hızla hareket edin; güvenliğiniz için bir an önce gerekli önlemleri alın.


