ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edilen üç yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu adım, siber saldırganların sürekli olarak yararlandığı güvenlik zafiyetlerine karşı federal kurumları ve tüm kuruluşları uyarmayı amaçlıyor. Eklenen açıklar, JoomShaper SP Page Builder, Langflow ve Joomlack Page Builder gibi popüler platformları etkiliyor.
Kataloğa eklenen ilk güvenlik açığı CVE-2026-48908 olarak kaydedilen JoomShaper SP Page Builder eklentisindeki 'Tehlikeli Türde Dosya Yükleme' zafiyeti. Bu açık, saldırganların kısıtlama olmaksızın kötü amaçlı dosyalar yüklemesine olanak tanıyarak sunucunun tamamen ele geçirilmesine yol açabiliyor. Joomla tabanlı web siteleri için yaygın olarak kullanılan bu eklenti, özellikle içerik yönetim sistemlerinde kritik risk oluşturuyor.
İkinci açık CVE-2026-55255, yapay zeka ve veri bilimi iş akışları için kullanılan açık kaynaklı bir platform olan Langflow'da tespit edildi. 'Kullanıcı Tarafından Kontrol Edilen Anahtar Aracılığıyla Yetkilendirme Atlatma' zafiyeti, saldırganların kullanıcı kontrollü anahtarları manipüle ederek yetkilendirme mekanizmalarını baypas etmesine izin veriyor. Bu durum, hassas verilere erişim ve sistem kontrolü gibi ciddi sonuçlar doğurabilir.
Önemli Gelişmeler
Üçüncü ve son açık ise CVE-2026-56290 olarak listelenen Joomlack Page Builder eklentisindeki 'Uygunsuz Erişim Kontrolü' zafiyeti. Bu güvenlik açığı, yetkisiz kullanıcıların kısıtlı kaynaklara erişmesine olanak tanıyarak veri sızıntısına ve sistem manipülasyonuna neden olabilir. Joomlack Page Builder, özellikle küçük ve orta ölçekli işletmeler tarafından tercih edilen bir eklenti olduğundan, etki alanı oldukça geniştir.
Sonuç ve Değerlendirme
CISA, bu tür güvenlik açıklarının federal kurumlar için büyük risk taşıdığını vurguluyor. Ajans, Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında Federal Sivil Yürütme Organı (FCEB) kurumlarının, KEV Kataloğu'nda listelenen yüksek riskli açıkları öncelikli olarak gidermesini zorunlu kılıyor. BOD 26-04, özellikle istismar sonrası varlığın tam kontrolünü sağlayan açıkların hızla düzeltilmesini ve daha düşük riskli açıklar için erteleme yapılabileceğini belirtiyor.
Teknik Analiz
CISA ayrıca, tüm kuruluşları risk bazlı güvenlik açığı yönetimi benimsemeye ve KEV Kataloğu'ndaki zafiyetleri önceliklendirmeye çağırıyor. Ajans, kataloğa eklenmemiş ancak aktif olarak istismar edilen güvenlik açıklarının, KEV Aday Gösterme Formu aracılığıyla bildirilmesini teşvik ediyor. Bildirimlerin CVE kimliği, istismar kanıtı ve net bir düzeltme rehberi içermesi gerekiyor.
Bu gelişmeler ışığında, Joomla ve Langflow kullanıcılarının güncellemeleri takip etmesi ve ilgili yamaları acilen uygulaması hayati önem taşıyor. Ayrıca, kurumların güvenlik açığı yönetimi süreçlerini gözden geçirerek KEV Kataloğu'nu düzenli olarak kontrol etmeleri öneriliyor. Unutulmamalıdır ki, siber saldırganlar bu tür açıkları hızla istismar ederek büyük zararlara yol açabilir.
Kaynak: cisa.gov