CISA, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na Kritik Bir Drupal SQL Enjeksiyon Zaafiyeti Ekledi Yazılım

CISA, Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na Kritik Bir Drupal SQL Enjeksiyon Zaafiyeti Ekledi

CISA, aktif olarak istismar edilen CVE-2026-9082 Drupal Core SQL Injection güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu'na ekle

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. Bu ekleme, söz konusu güvenlik açığının aktif olarak istismar edildiğine dair kanıtların bulunması üzerine yapıldı. Kataloğa eklenen yeni zafiyet, CVE-2026-9082 koduyla tanımlanan Drupal Core SQL Injection güvenlik açığıdır.

SQL Injection (SQL Enjeksiyonu) türündeki bu güvenlik açığı, kötü niyetli siber aktörler tarafından sıklıkla kullanılan bir saldırı vektörüdür. Bu tür zafiyetler, federal kurumlar ve özel sektör için ciddi riskler oluşturmaktadır. CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01 kapsamında, KEV Kataloğu, federal kuruluşlar için önemli risk taşıyan bilinen güvenlik açıklarının (CVE'lerin) yaşayan bir listesi olarak oluşturulmuştur.

BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılmaktadır. Bu direktif, FCEB ağlarını aktif tehditlere karşı korumayı amaçlamaktadır. Direktif hakkında daha fazla bilgi için BOD 22-01 Bilgi Formu incelenebilir.

Her ne kadar BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm kuruluşları güvenlik açığı yönetimi uygulamalarının bir parçası olarak KEV Kataloğu'ndaki zafiyetlerin zamanında giderilmesine öncelik vermeye çağırmaktadır. Bu sayede siber saldırılara maruz kalma riski azaltılabilir. CISA, belirtilen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edecektir.

Sistem Güvenliği

CVE-2026-9082, Drupal içerik yönetim sisteminin (CMS) çekirdek bileşeninde bulunan bir SQL enjeksiyon zafiyetidir. Bu tür bir güvenlik açığı, saldırganların veritabanına yetkisiz erişim sağlamasına, hassas bilgileri çalmasına veya verileri manipüle etmesine olanak tanıyabilir. Drupal kullanan tüm kuruluşların bu zafiyeti acilen gidermesi önerilmektedir.

Kuruluşların, KEV Kataloğu'ndaki güvenlik açıklarını düzenli olarak takip etmeleri ve uygun yamaları hızla uygulamaları, siber güvenlik duruşlarını güçlendirmek için kritik öneme sahiptir. CISA'nın bu hamlesi, aktif tehditlerin ciddiyetini vurgulamakta ve proaktif bir güvenlik yaklaşımının önemini bir kez daha ortaya koymaktadır.

Kaynak: cisa.gov

Paylaş: