ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-48907 olarak izlenen bu açık, Joomla içerik yönetim sistemi için geliştirilen Widget Factory eklentisinde bulunan hatalı erişim kontrolü zafiyetidir. Bu tür güvenlik açıkları, siber saldırganlar için sıkça kullanılan bir saldırı vektörü olup federal kurumlar için ciddi riskler oluşturmaktadır.
Widget Factory eklentisindeki bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın sistem üzerinde tam kontrol elde etmesine olanak tanıyabilir. CISA'nın yaptığı açıklamaya göre, bu açık halihazırda aktif olarak istismar edilmekte ve federal ağları hedef almaktadır. Özellikle kamuya açık sistemlerde barındırılan Joomla siteleri, bu zafiyet nedeniyle yüksek risk altındadır.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, federal kurumların güvenlik güncellemelerini risk temelli bir yaklaşımla önceliklendirmesini zorunlu kılmaktadır. Bu direktif, BOD 22-01'in yerini alarak KEV kataloğunun önemini pekiştirmekte ve federal kurumların yüksek riskli güvenlik açıklarını hızla gidermesini şart koşmaktadır. Özellikle istismar sonrası sistemin tamamen ele geçirilmesine yol açan açıklar için acil müdahale gerekmektedir.
BOD 26-04 kapsamında federal kurumlar, güvenlik yaması uygulanmadan önce sistemlerinin tehlikeye girip girmediğini kontrol etmekle yükümlüdür. Bu, siber saldırganların sisteme sızarak kalıcı erişim elde etmesini önlemek için kritik bir adımdır. CISA, direktifin yalnızca federal sivil yürütme organı (FCEB) kurumları için bağlayıcı olduğunu ancak tüm kuruluşların risk temelli güvenlik açığı yönetimini benimsemesi ve KEV kataloğundaki açıkları öncelikli olarak gidermesi gerektiğini vurgulamaktadır.
CISA, kurumları ve bireyleri, KEV kataloğunda yer almayan ancak istismar edildiği bilinen güvenlik açıklarını bildirmeye davet etmektedir. Bunun için CISA'nın resmi web sitesinde bulunan KEV Aday Formu kullanılabilir. Bir güvenlik açığının kataloğa eklenebilmesi için geçerli bir CVE kimliği, istismar kanıtı ve net bir düzeltme rehberi gerekmektedir.
Gelecekte Ne Bekleniyor?
Siber güvenlik uzmanları, Joomla kullanıcılarına Widget Factory eklentisini derhal güncellemelerini veya geçici olarak devre dışı bırakmalarını önermektedir. Ayrıca, sistem yöneticilerinin ağ trafiğini izleyerek olası istismar girişimlerini tespit etmesi ve gerekli güvenlik önlemlerini alması kritik önem taşımaktadır. Bu tür zafiyetlerin hızlı bir şekilde kapatılması, kurumsal verilerin ve kullanıcı bilgilerinin korunması için hayati bir adımdır.
Kaynak: cisa.gov