CISA, Adobe ColdFusion’da Kritik Güvenlik Açığını Aktif İstismar Edilenler Listesine Ekledi Yazılım

CISA, Adobe ColdFusion’da Kritik Güvenlik Açığını Aktif İstismar Edilenler Listesine Ekledi

CISA, Adobe ColdFusion'da aktif istismar edilen kritik bir güvenlik açığını (CVE-2026-48282) KEV kataloğuna ekledi. Federal kurumlar ve tüm kuruluşlar

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, siber tehdit aktörlerinin halihazırda kullandığı zafiyetlerin hızla giderilmesi gerektiğini bir kez daha ortaya koyuyor. CISA'nın KEV kataloğuna eklenen son güvenlik açığı, Adobe ColdFusion ürününü etkileyen bir yol geçişi (path traversal) zafiyeti olarak kaydedildi ve CVE-2026-48282 koduyla tanımlandı.

Adobe ColdFusion'daki bu yol geçişi güvenlik açığı, saldırganların hedef sistemde yetkisiz dosyalara erişmesine veya hassas bilgileri ele geçirmesine olanak tanıyabiliyor. CISA'nın yaptığı açıklamaya göre, bu tür zafiyetler kötü niyetli siber aktörler için sıkça kullanılan bir saldırı vektörü haline gelmiş durumda ve özellikle federal kurumlar için ciddi riskler oluşturuyor. KEV kataloğuna eklenmesi, bu açığın halihazırda gerçek dünyada istismar edildiğine dair somut kanıtlar bulunduğunu gösteriyor.

CISA'nın bu adımı, daha önce yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 26-04 ile de yakından ilişkili. BOD 26-04, Federal Sivil Yürütme Organı (FCEB) kurumlarının güvenlik güncellemelerini riske göre önceliklendirmesini zorunlu kılıyor. Bu direktif, KEV kataloğunun önemini vurguluyor ve federal kurumların, kamuya açık varlıklarda tespit edilen ve istismar sonrası tam kontrol sağlayan yüksek riskli güvenlik açıklarına hızlı bir şekilde müdahale etmesini gerektiriyor. Daha düşük riskli açıklar için ise erteleme imkanı tanınıyor.

Uzmanların Görüşleri

BOD 26-04 ayrıca, federal kurumların güvenlik yaması uygulanmadan önce tehdit aktörlerinin sistemi ele geçirip geçirmediğini kontrol etmesi gerektiğine dair temel beklentileri de belirliyor. Bu, yalnızca yama yapmanın yeterli olmadığını, aynı zamanda olası bir ihlalin tespit edilmesi ve giderilmesi için aktif bir izleme süreci yürütülmesi gerektiğini ortaya koyuyor. CISA, bu direktifin yalnızca federal kurumları bağlamasına rağmen, tüm kuruluşları risk bazlı güvenlik açığı yönetimini benimsemeye ve KEV kataloğundaki zafiyetleri öncelikli olarak gidermeye teşvik ediyor.

Siber güvenlik uzmanları, Adobe ColdFusion kullanıcılarını derhal harekete geçmeye çağırıyor. Öncelikle, Adobe'nin resmi kanallardan yayımladığı güvenlik yamalarının bir an önce uygulanması gerekiyor. Ayrıca, sistem yöneticilerinin ağ trafiğini anormal aktiviteler açısından izlemesi, özellikle de ColdFusion sunucularına yönelik şüpheli yol geçişi girişimlerini tespit etmek için güvenlik duvarı ve saldırı tespit sistemlerini güncellemeleri öneriliyor. Eğer sistem daha önce bu açıktan etkilenmiş olabilecekse, kapsamlı bir güvenlik denetimi yapılması hayati önem taşıyor.

CISA, halihazırda KEV kataloğunda yer almayan ancak istismar edildiği bilinen güvenlik açıklarının, KEV Aday Gösterme Formu aracılığıyla bildirilmesini teşvik ediyor. KEV kataloğuna eklenebilmesi için aday gösterilen güvenlik açığının bir CVE kimliğine, istismar edildiğine dair kanıtlara ve net bir azaltma rehberine sahip olması gerekiyor. Bu süreç, siber tehditlerin hızlı bir şekilde tanımlanması ve tüm ekosistemin korunması açısından kritik bir rol oynuyor.

Kaynak: cisa.gov

Paylaş: