ABD Siber Güvenlik ve Altyapı Ajansı (CISA), KEV kataloğuna iki yeni güvenlik açığı ekledi. Bu açıklardan biri Windows çekirdeğini, diğeri ise bir Adobe ürününü etkiliyor. Hükümet kurumlarına yazılımı yamalamaları ve aksi takdirde saldırı riskiyle karşı karşıya kalmaları emredildi.
CISA, KEV’ye Microsoft Windows Kernel Mod Sürücüsü Güvensiz İşaretçi Dereflemesi Güvenlik Açığı’nı ekledi. Bu açığın ciddiyet derecesi 7.8 olarak belirlendi ve düşük karmaşıklıkta saldırılarda sistem ayrıcalıklarının kazanılmasına olanak sağlıyor. Aynı zamanda Adobe ColdFusion’da bir açık daha keşfedildi ve federal ajansların bu güvenlik açıklarını 6 Ocak 2025 tarihine kadar yamalamaları gerekmektedir.
Bu tür açıkların kötü niyetli siber saldırganlar için önemli bir risk oluşturduğunu vurgulayan CISA, ajansları bu güvenlik yamalarını uygulamaya çağırdı. Bilgilendirme ve güncellemeler için BleepingComputer’a başvurabilirsiniz.