Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak istismar edildiği tespit edilen yeni bir güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğu'na ekledi. CVE-2026-48907 olarak tanımlanan bu açık, Widget Factory tarafından geliştirilen Joomla Content Editor eklentisinde bulunan yetersiz erişim kontrolü zafiyetidir. Bu tür güvenlik açıkları, siber saldırganlar tarafından sıkça kullanılan saldırı vektörleri arasında yer almakta ve federal kurumlar için ciddi riskler oluşturmaktadır.
CISA'nın yayımladığı Bağlayıcı Operasyonel Direktif (BOD) 26-04, risk temelli güvenlik güncellemelerinin önceliklendirilmesini zorunlu kılmaktadır. Bu direktif, federal sivil yürütme organı (FCEB) kurumlarının, KEV kataloğunda listelenen ve kamuya açık varlıklarda tam kontrol sağlayan yüksek riskli güvenlik açıklarını hızlı bir şekilde gidermesini gerektirirken, düşük riskli açıklar için güncellemelerin ertelenebileceğini belirtmektedir. Ayrıca, yama uygulanmadan önce sistemlerin tehdit aktörleri tarafından ele geçirilip geçirilmediğinin kontrol edilmesi gibi temel beklentileri de tanımlar.
BOD 26-04 yalnızca FCEB kurumlarını bağlayıcı olsa da, CISA tüm kuruluşları risk temelli güvenlik açığı yönetimini benimsemeye ve KEV kataloğundaki açıkların düzeltilmesine öncelik vermeye teşvik etmektedir. Ajans, belirlenen kriterleri karşılayan yeni güvenlik açıklarını kataloğa eklemeye devam edecektir. Kullanıcılar, şu anda KEV kataloğunda bulunmayan ancak istismar edildiğini bildikleri bir açık varsa, CISA'ya başvuruda bulunabilirler.
KEV kataloğuna eklenecek potansiyel güvenlik açıklarının bir CVE kimliğine, istismar kanıtına ve net bir hafifletme yönergesine sahip olması gerekmektedir. Bu adım, siber güvenlik topluluğunun en kritik tehditlere karşı proaktif bir şekilde önlem almasını sağlamaktadır. Joomla Content Editor kullanan kurumların, bu açığa karşı derhal gerekli güncellemeleri uygulaması ve sistemlerini olası ihlallere karşı kontrol etmesi önerilmektedir.