CISA, 14 Nisan 2026'da tek günde 6 zafiyet KEV kataloğuna ekledi. Bu toplu ekleme, Microsoft Nisan Patch Tuesday ile eş zamanlı ve Nisan boyunca aktif saldırı dalgasını yansıtıyor.
6 yeni KEV girişi ve son tarihleri:
CVE-2026-21643 — Fortinet FortiClient EMS SQL injection, CVSS 9.1. Son tarih: 5 Mayıs 2026
CVE-2026-32201 — Microsoft SharePoint Spoofing (aktif istismar). Son tarih: 5 Mayıs 2026
CVE-2026-34621 — Adobe Acrobat Reader Prototype Pollution RCE, CVSS 9.6. Son tarih: 5 Mayıs 2026
CVE-2026-33825 — Microsoft Defender EoP "BlueHammer", CVSS 7.8. Son tarih: 5 Mayıs 2026
CVE-2026-34197 — Apache ActiveMQ Jolokia RCE, CVSS 8.8. Son tarih: 30 Nisan 2026
CVE-2026-28745 — Microsoft Office Excel RCE (kritik). Son tarih: 5 Mayıs 2026
FCEB (Federal Civilian Executive Branch) kurumları için bağlayıcı; tüm kuruluşlar için acil eylem kılavuzu niteliğinde.
▸ ÖNERİLEN AKSİYONLAR
→FortiClient EMS'i 5 Mayıs'a kadar yamala (CVE-2026-21643)