ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na yeni bir zafiyet ekledi. CVE-2026-9082 olarak tanımlanan bu güvenlik açığı, Drupal Core'da bulunan bir SQL enjeksiyon zafiyeti olup, aktif olarak istismar edildiğine dair kanıtlar bulunuyor. Bu tür açıklar, siber saldırganlar tarafından sıkça kullanılan saldırı vektörleri arasında yer alıyor ve özellikle federal kurumlar için ciddi riskler oluşturuyor.
CISA tarafından yayımlanan Bağlayıcı Operasyonel Direktif (BOD) 22-01, Bilinen İstismar Edilen Güvenlik Açıklarının Önemli Riskini Azaltma başlığını taşıyor. Bu direktif kapsamında oluşturulan KEV Kataloğu, federal kurumlar için önemli risk taşıyan bilinen güvenlik açıklarının (CVE'lerin) güncel bir listesini sunuyor. BOD 22-01, Federal Sivil Yürütme Organı (FCEB) kurumlarının, belirlenen güvenlik açıklarını belirtilen son tarihe kadar gidermesini zorunlu kılıyor. Bu sayede FCEB ağlarının aktif tehditlere karşı korunması hedefleniyor. Direktif hakkında daha fazla bilgi için BOD 22-01 Bilgi Formu'na başvurulabilir.
CVE-2026-9082, Drupal Core'daki SQL enjeksiyon zafiyeti, veritabanı sorgularının manipüle edilmesine olanak tanıyor. Bu tür bir açık, saldırganların hassas verilere erişmesine, verileri değiştirmesine veya silmesine ve hatta sistem üzerinde tam kontrol elde etmesine yol açabilir. Drupal, dünya genelinde milyonlarca web sitesi tarafından kullanılan popüler bir içerik yönetim sistemidir (CMS). Bu nedenle, bu güvenlik açığının istismar edilmesi, geniş bir etki alanına sahip olabilir. Kullanıcıların ve sistem yöneticilerinin bu açığı kapatmak için derhal harekete geçmesi kritik önem taşıyor.
CISA, BOD 22-01'in yalnızca FCEB kurumları için bağlayıcı olduğunu ancak tüm kuruluşları, güvenlik açığı yönetimi uygulamalarının bir parçası olarak KEV Kataloğu'ndaki zafiyetlerin zamanında giderilmesine öncelik vermeye çağırıyor. Ajans, belirtilen kriterleri karşılayan güvenlik açıklarını kataloğa eklemeye devam edeceğini belirtiyor. Bu, siber saldırılara karşı savunmanın sürekli bir çaba gerektirdiğini ve proaktif bir yaklaşımın benimsenmesi gerektiğini vurguluyor.
Sistem Güvenliği
Bu yeni ekleme, Drupal kullanıcıları için acil bir uyarı niteliği taşıyor. Sistem yöneticilerinin, Drupal Core için yayımlanan en son güvenlik yamalarını hemen uygulaması gerekiyor. Ayrıca, web uygulaması güvenlik duvarları (WAF) kullanarak SQL enjeksiyon saldırılarına karşı ek koruma sağlanabilir. Düzenli güvenlik taramaları ve zafiyet değerlendirmeleri, benzer açıkların erken tespit edilmesine yardımcı olabilir. Kullanıcılar ayrıca, Drupal topluluğu ve güvenlik bültenlerini takip ederek güncel tehditler hakkında bilgi sahibi olmalıdır.
CISA'nın KEV Kataloğu'na yapılan bu ekleme, siber güvenlik topluluğu için önemli bir hatırlatıcıdır: Bilinen güvenlik açıkları, özellikle aktif olarak istismar edilenler, kuruluşlar için en büyük risklerden birini oluşturur. Bu nedenle, güvenlik açığı yönetimi süreçlerinin etkin bir şekilde uygulanması ve yamaların zamanında yapılması hayati önem taşır. Tüm kuruluşlar, bu tür tehditlere karşı hazırlıklı olmak için siber güvenlik önlemlerini sürekli olarak gözden geçirmeli ve güncellemelidir.
Kaynak: cisa.gov