CISA, Joomla Widget Factory'de Aktif Olarak Kullanılan Kritik Güvenlik Açığını Katalog'a Ekledi Siber Güvenlik

CISA, Joomla Widget Factory'de Aktif Olarak Kullanılan Kritik Güvenlik Açığını Katalog'a Ekledi

CISA, Joomla Widget Factory'de aktif olarak kullanılan kritik bir güvenlik açığını (CVE-2026-48907) KEV kataloğuna ekledi. Federal kurumlar için BOD 2

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Known Exploited Vulnerabilities (KEV) kataloğuna yeni bir güvenlik açığı ekledi. CVE-2026-48907 olarak tanımlanan bu açık, Joomla Widget Factory Content Editor bileşeninde bulunan ve uygunsuz erişim kontrolü (Improper Access Control) zafiyetinden kaynaklanıyor. CISA, bu güvenlik açığının aktif olarak istismar edildiğine dair somut kanıtlar olduğunu belirterek, özellikle federal kurumları ve tüm kuruluşları acil önlem almaya çağırıyor.

CVE-2026-48907 güvenlik açığı, Joomla tabanlı web sitelerinde kullanılan Widget Factory eklentisinin Content Editor modülünde yer alıyor. Bu tür erişim kontrolü zafiyetleri, siber saldırganların sistemlere yetkisiz erişim sağlamasına ve hassas verileri ele geçirmesine olanak tanıyor. CISA'nın değerlendirmesine göre, bu tür açıklar federal kurumlar için yüksek risk oluşturuyor ve hızlı bir şekilde kapatılması gerekiyor.

CISA, bu yeni eklemeyle birlikte Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında federal kurumlar için risk temelli güvenlik güncelleme zorunluluğunu hatırlatıyor. BOD 26-04, daha önceki BOD 22-01 direktifini güncelleyerek, KEV kataloğunda yer alan güvenlik açıklarının öncelikli olarak giderilmesini şart koşuyor. Özellikle, istismar sonrası saldırgana tam sistem kontrolü sağlayan açıklar için 7 gün içinde yama yapılması gerekiyor.

Önemli Gelişmeler

Yeni direktif, federal kurumların sadece yama yapmasını değil, aynı zamanda yama öncesinde sistemlerin tehlikeye girip girmediğini kontrol etmesini de zorunlu kılıyor. Bu, saldırganların sistemde kalıcı hale gelmesini önlemek için kritik bir adım. CISA, ayrıca düşük riskli güvenlik açıkları için daha esnek bir zaman çizelgesi sunarken, yüksek riskli açıklar için hızlı müdahale gerektiğini vurguluyor.

Detaylar ve Etkileri

BOD 26-04 yalnızca federal kurumlar için bağlayıcı olsa da, CISA tüm kuruluşları risk temelli güvenlik açığı yönetimini benimsemeye ve KEV kataloğundaki açıkları önceliklendirmeye çağırıyor. Özel sektör şirketleri, KOBİ'ler ve diğer kamu kurumları da bu direktiften ilham alarak güvenlik politikalarını güncellemeli ve aktif olarak istismar edilen açıkları hızla kapatmalıdır.

CISA, KEV kataloğunda olmayan ancak aktif olarak istismar edilen güvenlik açıkları varsa, bunların KEV Adaylık Formu (KEV Nomination Form) aracılığıyla bildirilmesini teşvik ediyor. Aday gösterilen açıkların bir CVE ID'sine, istismar kanıtına ve net bir düzeltme yöntemine sahip olması gerekiyor. Bu sayede, CISA kataloğu güncel tutarak tüm ekosistemin daha güvende olmasını sağlıyor.

Kuruluşlar, CVE-2026-48907 güvenlik açığına karşı Joomla Widget Factory eklentisinin en son sürümüne güncelleme yapmalı ve sistemlerinde herhangi bir yetkisiz erişim izi olup olmadığını kontrol etmelidir. Ayrıca, düzenli güvenlik taramaları ve yama yönetimi süreçleri siber saldırılara karşı en etkili savunma yöntemlerinden biridir. Sonuç olarak, siber güvenlik tehditlerinin sürekli evrildiği bir dünyada, proaktif bir güvenlik yaklaşımı benimsemek her zamankinden daha kritik hale gelmiştir.

Kaynak: cisa.gov

Paylaş: