CISA KEV8 Yeni GirişCisco/Quest/LinuxMayıs 2026 Son Tarih

CISA 8 Zafiyet Daha KEV'e Ekledi: Cisco SD-WAN 3 CVE, Quest KACE CVSS 10.0, Linux Copy Fail, Zimbra ZCS ve JetBrains TeamCity Dahil

📅 28–29 Nisan 2026  ·  📰 THN / CISA KEV  ·  TLP:WHITE

8
KEV GİRİŞİ
CISA, 28–29 Nisan 2026'da 8 zafiyet daha KEV kataloğuna ekledi. Bu toplu ekleme, özellikle Cisco SD-WAN Manager ve Quest KACE üzerindeki aktif saldırıları yansıtıyor.

8 yeni KEV girişi:
  • CVE-2025-32975 (CVSS 10.0) — Quest KACE SMA: Kimliksiz RCE. Son tarih: Mayıs 2026
  • CVE-2026-20122 — Cisco Catalyst SD-WAN Manager: Keyfi dosya yükleme + vmanage ayrıcalığı
  • CVE-2026-20128 (CVSS 7.5) — Cisco SD-WAN: Düşük yetkiyle DCA credential dosyasına erişim
  • CVE-2026-20133 (CVSS 6.5) — Cisco SD-WAN: Uzaktan hassas bilgi ifşası
  • CVE-2026-31431 (CVSS 7.8) — Linux Copy Fail: Tüm dağıtımlar (2017+)
  • CVE-2025-48700 — Zimbra ZCS: XSS → oturum yetkisiz erişimi (UAC-0233/Ukraine)
  • CVE-2024-27199 (CVSS 7.3) — JetBrains TeamCity: Kısıtlı admin eylem bypass
  • CVE-2025-2749 (CVSS 7.2) — Kentico Xperience: Path traversal → keyfi veri yükleme
Cisco SD-WAN Manager üzerindeki CVE-2026-20122 ve CVE-2026-20128, Cisco'nun Mart 2026'da aktif istismar teyit ettiği açıklar. Zimbra açığı, CERT-UA'nın Ukrayna kurumlarını hedef alan UAC-0233 grubunu belgelemesiyle gündeme geldi.
▸ ÖNERİLEN AKSİYONLAR
Quest KACE SMA'yı anında güncelleyin — CVSS 10.0, kimliksiz RCE
Cisco SD-WAN Manager: CVE-2026-20122/20128/20133 için yamaları uygulayın
Linux Copy Fail: Kernel güncellemesi + algif_aead engelleme
Zimbra ZCS: XSS yamasını uygulayın, oturum token rotasyonu yapın
JetBrains TeamCity ve Kentico Xperience'ı güncel sürüme yükseltin
Tüm CISA KEV son tarihlerini yama takip sistemine ekleyin