Anasayfa / Haberler / CISA, Nisan 2025'te istismar edilen iki acigi KEV kataloguna ekledi
Zero-Day

CISA, Nisan 2025'te istismar edilen iki acigi KEV kataloguna ekledi

CISA, 8 Nisan 2025 tarihinde CVE-2025-29824 ve CVE-2025-30406 icin aktif exploitation uyarisi yayinladi ve kuruluslari hizli yamalamaya cagirdi.

NEXA Desk 08/04/2025 1 dakika okuma suresi
CISA, Nisan 2025'te istismar edilen iki acigi KEV kataloguna ekledi

Olay ozeti

CISA, 8 Nisan 2025 tarihli duyurusunda Microsoft Windows CLFS driver use-after-free zafiyeti olan CVE-2025-29824 ile Gladinet CentreStack hard-coded crypto key zafiyeti olan CVE-2025-30406 kayitlarini Known Exploited Vulnerabilities kataloguna ekledi.

Neden onemli?

KEV kataloguna giren aciklar aktif exploitation sinyali tasidigi icin kurumsal onceliklendirme listesinde ust siraya cikiyor. CISA acikca hizli remediation tavsiye etti.

  • Windows tarafinda yuksek etkili exploitation riski
  • File sharing / storage tarafi icin CentreStack etkisi
  • Yama ve exposure review icin acil aksiyon ihtiyaci