CISA, KEV Kataloğuna Yeni Bir Kritik SQL Enjeksiyon Açığı Ekledi: CVE-2026-9082 Siber Güvenlik

CISA, KEV Kataloğuna Yeni Bir Kritik SQL Enjeksiyon Açığı Ekledi: CVE-2026-9082

CISA, Drupal Core'da aktif olarak istismar edilen kritik bir SQL enjeksiyon açığını KEV kataloğuna ekledi. Federal kurumlar için ivedi düzeltme zorunl

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. Eklenen açık, Drupal Core'da bulunan ve CVE-2026-9082 koduyla tanımlanan SQL enjeksiyon güvenlik açığı. Bu açık, aktif olarak istismar edildiğine dair kanıtlar bulunması nedeniyle kataloğa dahil edildi.

SQL enjeksiyon açıkları, siber saldırganlar tarafından sıkça kullanılan saldırı vektörlerinden biridir. CVE-2026-9082, Drupal tabanlı web sitelerini hedef alarak veritabanına yetkisiz erişim sağlama potansiyeli taşıyor. Bu tür açıklar, hassas verilerin sızdırılmasına, web sitesi içeriğinin değiştirilmesine veya tamamen ele geçirilmesine yol açabilir.

CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 22-01, federal sivil yürütme organı (FCEB) kurumlarının KEV kataloğundaki açıkları belirtilen son tarihe kadar düzeltmesini zorunlu kılıyor. Bu direktif, federal ağların aktif tehditlere karşı korunmasını amaçlıyor. BOD 22-01 Bilgi Notu'nda daha fazla ayrıntı bulunabilir.

Her ne kadar BOD 22-01 yalnızca FCEB kurumlarını kapsasa da, CISA tüm organizasyonları siber saldırılara karşı korunmak için KEV kataloğundaki açıkların zamanında giderilmesine öncelik vermeye çağırıyor. Güvenlik açığı yönetimi süreçlerinde KEV kataloğunun düzenli olarak takip edilmesi, kuruluşların maruziyetini azaltmada kritik bir rol oynuyor.

Drupal kullanıcıları için en kritik adım, mevcut en son güvenlik güncellemelerini uygulamak. Drupal topluluğu, CVE-2026-9082 için yamalar yayımlamış olabilir; bu nedenle sistem yöneticilerinin derhal güncellemeleri kontrol etmesi ve uygulaması gerekiyor. Ayrıca, SQL enjeksiyon açıklarına karşı web uygulama güvenlik duvarları (WAF) kullanmak ve girdi doğrulama kontrollerini sıkılaştırmak da ek koruma sağlayabilir.

CISA, KEV kataloğuna belirlenen kriterleri karşılayan yeni açıklar eklemeye devam edeceğini duyurdu. Bu nedenle, siber güvenlik ekiplerinin KEV kataloğunu düzenli olarak izlemesi ve açıkları önceliklendirerek yama yönetimi süreçlerini hızlandırması büyük önem taşıyor. Aktif istismar edilen açıklar, kuruluşlar için en yüksek riski oluşturur ve acil müdahale gerektirir.

Kaynak: cisa.gov

Paylaş: