Giriş
CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), ConnectWise ScreenConnect ve Microsoft Windows üzerinde aktif hassasiyetlere sahip iki güvenlik açığını, Bilinen Kullanılan Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında sürekli gelişen tehditler karşısında sistemlerimizi koruma ihtiyacını bir kez daha gözler önüne seriyor.
Etkilenen Sistemler
CISA tarafından bildirilen güvenlik açıkları aşağıdaki gibidir:
- CVE-2024-1708 (CVSS puanı: 8.4) – ConnectWise ScreenConnect’de bir yol geçişi zafiyeti, saldırganın uzaktan kod çalıştırmasına veya gizli verilere ve kritik sistemlere doğrudan zarar verebilmesine olanak tanıyor. (Düzeltildi: Şubat 2024)
- CVE-2026-32202 (CVSS puanı: 4.3) – Microsoft Windows Shell’de bir koruma mekanizması başarısızlığı, yetkisiz bir saldırganın ağ üzerinde aldatma yapmasına izin verebilir. (Düzeltildi: Nisan 2026)
Saldırı Nasıl Çalışıyor?
CVE-2026-32202’nin KEV kataloğuna eklenmesi, Microsoft’un bu açığın aktif bir şekilde istismar edildiğini kabul etmesinden bir gün sonra gerçekleşti. Microsoft, bu açığın saldırılarının doğası hakkında bilgi vermemiş olsa da, Akamai, zafiyetin CVE-2026-21510 için eksik bir yamanın sonucu olduğunu belirtmektedir. Bu açık, Aralık 2025’ten bu yana Rus siber saldırı grubu APT28 tarafından Ukrayna ve AB ülkelerinde hedef alınan saldırılarda sıfır-gün (zero-day) olarak istismar edilmiştir.
CVE-2024-1708’i istismar eden saldırılar ise, yıllar içerisinde birden fazla tehdit aktörü tarafından CVE-2024-1709 (CVSS puanı: 10.0) ile birleştirilmiştir. Microsoft, bu açıkların istismarını, Medusa fidye yazılımını dağıtırken Storm-1175 olarak izlediği, Çin merkezli bir tehdit aktörüne bağlamıştır.
Çözüm ve Korunma
CISA, CVE-2024-1709’u KEV kataloğuna 22 Şubat 2024 tarihinde eklemiştir. Federal Sivil İcra Dairesi (FCEB) ajanslarının, ağlarını korumak için gerekli düzeltmeleri yapmak üzere 12 Mayıs 2026 tarihine kadar adım atması gerekmektedir.
Aksiyon
Okuyucuların bu noktada öncelikle aşağıdaki adımları izlemeleri önemlidir:
- Tüm sistemlerinizi en güncel yazılım sürümlerine güncelleyin, özellikle CVE-2024-1708 ve CVE-2026-32202 ile ilgili düzeltmeleri uygulayın.
- Gizli bilgilerinizi korumak için ağ güvenliğinizi gözden geçirin ve ilave güvenlik önlemleri alın.
- Güvenlik açığı ile ilgili sürekli güncellemeleri takip edin ve gerektiğinde yapılandırmalarınızı yeniden gözden geçirin.
Bu adımlar, sistemlerinizin güvenliğini artıracak ve olası siber saldırılara karşı daha dayanıklı hale getirecektir.
