CISA KEV4 Yeni GirişSamsung/SimpleHelp/D-Link8 Mayıs Son Tarih
CISA 24 Nisan'da 4 Zafiyet KEV'e Ekledi: Samsung MagicINFO, SimpleHelp CVSS 9.9 Yetki Bypass ve D-Link DIR-823X — Son Tarih 8 Mayıs
📅 24 Nisan 2026 · 📰 CISA / Windows Forum / News Directory 3 · TLP:WHITE
4
KEV GİRİŞİ
CISA, 24 Nisan 2026'da dört yeni zafiyet KEV kataloğuna ekledi. Son tarih: 8 Mayıs 2026 (FCEB kurumları için bağlayıcı).
CVE-2024-57726 (CVSS 9.9) — SimpleHelp: Missing authorization hatası. Düşük yetkili teknisyen, sunucu admin API key'i oluşturabiliyor. Ransomware kampanyalarında aktif olarak kullanılıyor.
CVE-2024-57728 (CVSS 7.2) — SimpleHelp: Zip slip path traversal → admin yetkisiyle keyfi dosya yükleme → RCE. CVE-2024-57726 ile zincirlendiğinde tam sistem kontrolü sağlanıyor.
CVE-2024-7399 — Samsung MagicINFO 9 Server: Path traversal — saldırgan dizin dışına çıkarak hassas dosyalara erişiyor. Samsung dijital tabela ürününde KEV katalogundaki ikinci görünüm.
CVE-2025-29635 — D-Link DIR-823X: Komut enjeksiyonu. D-Link bu model için ürün ömrünü (EoL) ilan etmiş olabileceğinden yama yerine cihaz değişimi gerekebilir.
▸ ÖNERİLEN AKSİYONLAR
→SimpleHelp'i version-specific mitigation rehberine göre güncelleyin — 8 Mayıs
→Samsung MagicINFO 9 Server'ı 8 Mayıs'a kadar yamalayın veya izole edin
→D-Link DIR-823X EoL ise cihazı değiştirin; yamalanamıyorsa internetten izole edin
→SimpleHelp CVE-2024-57726+57728 zincirini ransomware IoC'leri için izleyin
→Ağdaki uzaktan destek araçlarını envanterleyin ve KEV listesiyle karşılaştırın