CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak istismar edilen üç yeni güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. Bu hamle, siber saldırganların sürekli olarak yeni açıkları hedef aldığını ve kuruluşların güncelleme takvimlerini buna göre ayarlaması gerektiğini bir kez daha hatırlatıyor. Eklenen açıklar arasında JoomShaper SP Page Builder için kritik bir dosya yükleme zafiyeti (CVE-2026-48908), Langflow'da yetkilendirme atlatma (CVE-2026-55255) ve Joomlack Page Builder'da uygunsuz erişim kontrolü (CVE-2026-56290) yer alıyor.
Bu üç güvenlik açığı, özellikle federal kurumlar için ciddi riskler barındırıyor. CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, Federal Sivil Yürütme Organı (FCEB) kurumlarının güvenlik güncellemelerini risk bazlı olarak önceliklendirmesini zorunlu kılıyor. BOD 26-04, KEV Kataloğu'ndaki yüksek riskli açıkların hızlıca kapatılmasını şart koşarken, düşük riskli açıklar için daha esnek bir yaklaşım benimsiyor. Ayrıca, yamalama öncesinde sistemlerin tehlikeye girip girmediğinin kontrol edilmesi gerektiğini de vurguluyor.
JoomShaper SP Page Builder'daki CVE-2026-48908, tehlikeli türde dosyaların kısıtlama olmaksızın yüklenmesine izin veriyor. Bu tür bir açık, saldırganların web sunucusuna kötü amaçlı yazılım yüklemesine ve tam kontrol elde etmesine olanak tanıyabilir. Özellikle Joomla tabanlı sitelerde yaygın olarak kullanılan bu eklenti, güncellenmediği takdirde büyük bir güvenlik tehdidi oluşturuyor. Kullanıcıların en kısa sürede güncelleme yapması veya geçici önlemler alması şart.
Teknik Analiz
Langflow'daki CVE-2026-55255 ise kullanıcı kontrollü bir anahtar aracılığıyla yetkilendirme atlatılmasına izin veriyor. Langflow, düşük kodlu bir yapay zeka araç zinciri platformu olarak popülerlik kazanmış durumda. Bu açık, saldırganların yetkisiz erişim elde etmesine ve hassas verilere ulaşmasına neden olabilir. Özellikle yapay zeka projelerinde kullanılan bu platformun güncellenmesi, veri sızıntılarını önlemek için kritik öneme sahip.
Joomlack Page Builder'daki CVE-2026-56290 ise uygunsuz erişim kontrolü zafiyeti olarak öne çıkıyor. Bu açık sayesinde saldırganlar, normalde erişemeyecekleri sayfalara veya işlevlere ulaşabiliyor. Joomla tabanlı bir diğer eklenti olan Joomlack, özellikle içerik yönetim sistemlerinde kullanılıyor. Erişim kontrollerinin yetersiz olduğu durumlarda, hassas bilgilerin sızdırılması veya siteye müdahale edilmesi mümkün hale geliyor.
CISA, BOD 26-04'ün yalnızca federal kurumlar için bağlayıcı olduğunu ancak tüm kuruluşların risk bazlı güvenlik açığı yönetimi benimsemesini ve KEV Kataloğu'ndaki açıkları önceliklendirmesini tavsiye ediyor. Ayrıca, halihazırda katalogda bulunmayan ancak istismar edildiğini bildiğiniz bir açık varsa, CISA'nın KEV Aday Gösterme Formu üzerinden bildirim yapılabileceği belirtiliyor. Başvuruların bir CVE ID'si, istismar kanıtı ve net bir azaltma rehberi içermesi gerekiyor.
Bu gelişmeler ışığında, tüm sistem yöneticilerinin ve güvenlik ekiplerinin KEV Kataloğu'nu düzenli olarak takip etmesi ve özellikle yüksek riskli açıkları hızlıca yamalaması hayati önem taşıyor. Unutmayın, siber saldırganlar her geçen gün daha karmaşık yöntemler geliştiriyor; proaktif bir güvenlik yaklaşımı, veri ihlallerini ve maddi kayıpları önlemenin en etkili yoludur.
Kaynak: cisa.gov