ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. CVE-2026-48907 koduyla tanımlanan bu açık, Joomla Widget Factory içerik düzenleyicisinde yer alan ve 'Improper Access Control' (Yanlış Erişim Kontrolü) türünde bir zafiyet. CISA, bu tür açıkların federal kurumlar için ciddi riskler oluşturduğunu ve siber saldırganlar tarafından sıkça kullanılan bir saldırı vektörü olduğunu vurguluyor.
KEV kataloğuna eklenen bu yeni açık, özellikle Joomla tabanlı web sitelerini hedef alan saldırganların, içerik düzenleyici üzerinde yetkisiz erişim sağlamasına olanak tanıyor. Bu tür bir erişim kontrolü zafiyeti, saldırganların site yönetimini ele geçirmesine, hassas verilere ulaşmasına ve hatta siteyi tamamen kontrol altına almasına yol açabilir. CISA, bu açığın kamuya açık sistemlerde bulunması durumunda, saldırganların sistem üzerinde tam kontrol elde edebileceğini belirtiyor.
CISA'nın bu hamlesi, Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında geliyor. Bu direktif, federal sivil yürütme organı (FCEB) kurumları için güvenlik güncellemelerinin risk temelli olarak önceliklendirilmesini zorunlu kılıyor. BOD 26-04, BOD 22-01'in yerini alarak KEV kataloğunun önemini pekiştiriyor ve federal kurumların, özellikle kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli güvenlik açıklarını hızla gidermesini gerektiriyor. Ayrıca, yama uygulanmadan önce sistemlerin tehlikeye girip girmediğinin kontrol edilmesi için temel beklentileri belirliyor.
BOD 26-04 yalnızca FCEB kurumlarını bağlasa da, CISA tüm kuruluşları risk temelli güvenlik açığı yönetimi benimsemeye ve KEV kataloğundaki açıkları öncelikli olarak gidermeye çağırıyor. Bu, özellikle Joomla gibi popüler içerik yönetim sistemlerini kullanan işletmeler, kamu kurumları ve bireysel kullanıcılar için hayati önem taşıyor. Güvenlik açığının aktif olarak istismar edildiği düşünüldüğünde, yama yayınlanır yayınlanmaz uygulanması kritik.
Teknik Analiz
CISA, KEV kataloğunda yer almayan ancak istismar edildiği bilinen güvenlik açıklarının bildirilmesi için bir başvuru formu da sunuyor. Potansiyel KEV eklemeleri için bir CVE kimliği, istismar kanıtı ve net bir azaltma rehberi gerekiyor. Bu, siber güvenlik topluluğunun katkılarıyla kataloğun güncel kalmasını sağlıyor.
Joomla kullanıcıları için bu gelişme, acil bir eylem çağrısı niteliğinde. Widget Factory eklentisini kullanan sitelerin, derhal güncelleme veya geçici çözüm uygulamaları öneriliyor. Ayrıca, erişim kontrollerinin sıkılaştırılması ve ağ izleme sistemlerinin güçlendirilmesi, olası saldırıları önlemede yardımcı olabilir. CISA'nın KEV kataloğu, kuruluşların hangi güvenlik açıklarına öncelik vermesi gerektiği konusunda net bir rehber sunuyor.
Kaynak: cisa.gov