Avustralya'dan Kritik Uyarı: Yapay Zeka Destekli Küresel CMS Saldırıları Türkiye'yi de Tehdit Ediyor Siber Güvenlik

Avustralya'dan Kritik Uyarı: Yapay Zeka Destekli Küresel CMS Saldırıları Türkiye'yi de Tehdit Ediyor

Avustralya Siber Güvenlik Merkezi, yapay zeka destekli küresel bir kampanyayla WordPress, Craft CMS ve Joomla gibi platformlardaki güvenlik açıklarını

Avustralya Siber Güvenlik Merkezi (ACSC), dünya genelinde içerik yönetim sistemlerini (CMS) hedef alan büyük çaplı bir siber saldırı kampanyası hakkında kritik bir uyarı yayımladı. Açıklamada, özellikle küçük ve orta ölçekli işletmelerin hedef alındığı ve saldırganların sitelere webshell yerleştirerek kalıcı erişim sağladığı belirtiliyor. Bu saldırılar, yalnızca Avustralya'yı değil, küresel ölçekte tüm CMS kullanıcılarını tehdit ediyor. Türkiye'de de yoğun kullanılan WordPress, Joomla ve Craft CMS gibi platformların açıklarından yararlanan kampanyanın, yapay zeka destekli olduğu ifade ediliyor.

ACSC'ye göre, saldırganlar interneti tarayarak güvenlik açığı bulunan CMS ve eklentileri tespit ediyor. Ardından bu açıkları kullanarak sitelere webshell adı verilen kötü amaçlı dosyalar yüklüyor. Webshell, saldırganlara web sitesi üzerinde kalıcı ve gizli bir arka kapı sağlıyor. Bu sayede saldırganlar site trafiğini yönlendirebiliyor, kullanıcı bilgilerini çalabiliyor, fidye yazılımı gibi ikincil zararlı yazılımları bulaştırabiliyor ve ağın daha derinlerine sızabiliyor. Özellikle e-ticaret siteleri, müşteri veritabanları ve kurumsal portallar büyük risk altında.

Uyarıda, kampanya kapsamında istismar edilen güvenlik açıklarının listesi de paylaşıldı. En çok hedef alınan platform WordPress olurken, Simple File List (CVE-2025-34085), WavePlayer (CVE-2025-12057), Ninja Forms (CVE-2026-0740) ve Gravity Forms (CVE-2025-12352) gibi popüler eklentilerdeki açıklar öne çıkıyor. Ayrıca Craft CMS'de CVE-2025-32432, Joomla JCE'de CVE-2026-48907 ve MaxSite CMS'de CVE-2026-3395 kodlu açıklar da listede yer alıyor. Bu açıkların bir kısmı henüz yama yayımlanmamış sıfır-gün açıkları olarak değerlendiriliyor.

ACSC, kampanyanın yapay zeka tarafından desteklendiğini vurguluyor. Yapay zeka, saldırganların yeni açıkları daha hızlı keşfetmesine, tarama ve istismar süreçlerini otomatikleştirmesine ve saldırıları ölçeklendirmesine olanak tanıyor. Geleneksel güvenlik duvarları ve imza tabanlı sistemler, yapay zeka destekli bu saldırıları tespit etmekte zorlanabiliyor. Bu nedenle, proaktif güvenlik önlemleri ve davranışsal analiz araçları kritik hale geliyor.

Uzmanlar, web sitesi yöneticilerinin derhal harekete geçmesi gerektiğini belirtiyor. İlk adım olarak, kullanılan CMS, tema ve eklentilerin en son sürüme güncellenmesi öneriliyor. Mümkünse otomatik güncellemeler etkinleştirilmeli. Kullanılmayan eklentiler ve temalar tamamen kaldırılmalı. Web dizinleri salt okunur hale getirilmeli ve yetkisiz dosya oluşturma işlemleri izlenmeli. Ayrıca, web sunucusunda beklenmedik alt işlem başlatmaları engellenmeli ve hassas dizinlere erişim kısıtlanmalıdır.

Gelecekte Ne Bekleniyor?

Türkiye'deki işletmelerin de bu küresel tehdide karşı dikkatli olması gerekiyor. Özellikle WordPress tabanlı e-ticaret siteleri, haber portalları ve kurumsal bloglar hedef alınabilir. Güvenlik açıklarını kapatmak için resmi yamalar yayımlandığında vakit kaybetmeden uygulanmalı. Ayrıca, web uygulama güvenlik duvarı (WAF) kullanımı, düzenli güvenlik taramaları ve yedekleme politikaları hayati önem taşıyor. Saldırı belirtileri (bilinmeyen dosyalar, anormal trafik, yavaşlama) fark edildiğinde hemen bir siber güvenlik uzmanına danışılmalı.

Kaynak: bleepingcomputer.com

Paylaş: