ConnectWise ve Windows Açıkları CISA’nın KEV Listesine Eklendi: Kritik Güvenlik Uyarısı

Anasayfa » ConnectWise ve Windows Açıkları CISA’nın KEV Listesine Eklendi: Kritik Güvenlik Uyarısı
Olay Müdahale, Siber Güvenlik, Zafiyetler
Nisan 29, 2026Nisan 29, 2026Tarafından Cybernews.TR
0
ConnectWise ve Windows Açıkları CISA’nın KEV Listesine Eklendi: Kritik Güvenlik Uyarısı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ConnectWise ScreenConnect yazılımı ile Windows işletim sistemlerinde tespit edilen ve aktif olarak istismar edilen kritik güvenlik açıklarını KEV listesine ekledi. Bu güncelleme, özellikle BT yöneticileri ve güvenlik ekipleri için önemli bir uyarı niteliğinde.

Saldırının Genel Çerçevesi

Öne çıkan zafiyet CVE-2024-1708, ConnectWise ScreenConnect’te bulunan bir yol geçiş (path traversal) açığıdır ve CVSS skoru 8.4 olarak raporlanmıştır. Bu açıklık, saldırganların hedef sistemde yetkisiz dosya erişimi sağlamasına olanak tanıyabilir. Windows tarafında ise benzer kritik açıklar, özellikle uzak kod yürütme ve ayrıcalık yükseltme senaryolarında kullanılmaktadır.

Bu zafiyetlerin istismarı genellikle phishing kampanyaları, kötü amaçlı uzaktan erişim araçları (örneğin AsyncRAT) ve zayıf yapılandırılmış RDP bağlantıları üzerinden gerçekleşmektedir. Saldırı zinciri, başlangıçta sosyal mühendislik veya güvenlik açığı taramasıyla başlamakta, ardından C2 (komut ve kontrol) iletişimi kurulmakta ve nihayetinde veri sızıntısı veya sistem kontrolü sağlanmaktadır.

Hangi Sistemler Risk Altında?

ConnectWise ScreenConnect, birçok kurumda uzaktan destek ve yönetim için yaygın olarak kullanıldığı için, özellikle BT servis sağlayıcıları ve kurumsal ağlar risk altındadır. Windows işletim sistemlerindeki açıklar ise geniş bir kullanıcı kitlesini etkileyebilir; kritik altyapılar, finans kurumları ve kamu kurumları öncelikli hedefler arasında yer almaktadır.

Siber Güvenlik Ekipleri İçin Öneriler

  • İlgili CVE’ler için yayımlanan yamaları derhal uygulayın.
  • EDR ve SIEM sistemlerinde CVE-2024-1708 ve benzeri zafiyetlere yönelik tespit kuralları oluşturun.
  • Uzaktan erişim protokollerinde (RDP, SSH) çok faktörlü kimlik doğrulama (MFA) kullanın ve erişim loglarını düzenli olarak inceleyin.
  • Ağ segmentasyonu ile kritik sistemleri izole edin ve gereksiz portları kapatın.
  • Phishing saldırılarına karşı e-posta güvenliği çözümlerini güçlendirin ve kullanıcı eğitimlerini artırın.
  • Konteyner ve sanal ortamlar için rastgele port atamalarını kontrol edin ve güvenlik politikalarını sıkılaştırın.
  • Olay müdahale (incident response) planlarını güncelleyerek hızlı aksiyon alınmasını sağlayın.

Teknik Özet

  • Kullanılan araçlar ve zararlılar: AsyncRAT gibi uzaktan erişim araçları, kötü amaçlı makrolar.
  • Hedef sektörler: BT hizmet sağlayıcıları, finans, kamu ve kritik altyapılar.
  • Zafiyetler: CVE-2024-1708 (ConnectWise ScreenConnect yol geçiş açığı) ve Windows işletim sistemindeki uzak kod yürütme açıkları.
  • Saldırı zinciri: Phishing veya zafiyet taraması → Yetkisiz erişim → Komut ve kontrol iletişimi → Veri sızıntısı veya sistem kontrolü.
  • Önerilen savunma: Güncel yamaların uygulanması, MFA kullanımı, ağ segmentasyonu, gelişmiş EDR ve SIEM entegrasyonları.

Bu gelişmeler, kurumsal güvenlik politikalarının gözden geçirilmesi ve kritik yamaların önceliklendirilmesi gerektiğini bir kez daha ortaya koymaktadır. Özellikle bulut güvenliği ve ağ segmentasyonu uygulamalarının güçlendirilmesi, olası saldırıların etkisini azaltmada önemli rol oynayacaktır.

, , , , , , ,