CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

Anasayfa » CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

Amerikan Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformunda aktif olarak istismar edilen dört önemli güvenlik açığını Known Exploited Vulnerabilities (KEV) listesine dahil etti. Bu gelişme, özellikle kamu kurumları ve kritik altyapılar için uyarı niteliğinde.

Hangi Zafiyetler Öne Çıkıyor?

Öne çıkan açıklar arasında CVE-2026-48282 yer alıyor. Bu zafiyet, Adobe ColdFusion’da yol geçişi (path traversal) zaafiyeti nedeniyle, yetkisiz kod yürütülmesine olanak tanıyor ve 10.0 kritiklik puanına sahip. Yayınlandıktan sadece saatler sonra Hindistan kaynaklı bir IP adresinden saldırı girişimi tespit edildi.

Joomla temelli Joomlack Page Builder’daki CVE-2026-56290 numaralı erişim kontrolü eksikliği, doğrulanmamış dosya yüklemeyle uzaktan kod çalıştırılmasına kapı aralıyor. Aynı şekilde, JoomShaper SP Page Builder’daki CVE-2026-48908 açığı ise kötü amaçlı PHP dosyalarının yüklenip çalıştırılmasını mümkün kılıyor. SP Page Builder kullanıcılarının 6.6.2 ve sonrası sürümlere güncelleme yapmaları gerekiyor.

Langflow’da Kritik İstismarlar

Langflow platformundaki CVE-2026-55255, kullanıcı kontrollü anahtar üzerinden yetkilendirme atlatılmasıyla başka kullanıcıların akışlarını çalıştırmaya izin veriyor. Geçen ay bir saldırganın bu açığı ve bir diğer Langflow RCE açığını (CVE-2026-33017) kullanarak sistemlere sızdığı gözlemlendi. Saldırgan, önce uygulama kimlik doğrulaması ve akış keşfi yaptı, ardından yetkisiz erişim sağlayarak ikinci aşama kötü amaçlı yazılım indirme modülünü devreye soktu. Bu saldırılar, botnet ya da kripto madenciliği operasyonlarına işaret ediyor.

Saldırı Zincirinin Genel Dinamikleri

Analizler, bu saldırıların büyük ölçüde finansal motivasyonla gerçekleştirildiğine işaret ediyor. Özellikle Langflow gibi yapay zeka orkestrasyon platformları, barındırdıkları kimlik bilgileri nedeniyle saldırganlar için cazip hedef oluşturuyor. Yetkisiz erişimle AWS anahtarları ve büyük dil modeli sağlayıcılarının kimlik bilgileri ele geçirilebiliyor.

Uzmanlardan Temel Güvenlik Önerileri

Bu tür zafiyetlere karşı kurumların güncellemeleri zamanında yapması şart. Ayrıca, bulut güvenliği prensipleri kapsamında IAM (Kimlik ve Erişim Yönetimi) politikalarını sıkı tutmak, ağ segmentasyonu uygulamak ve olay müdahale kapasitelerini artırmak kritik önem taşıyor. EDR ve SIEM sistemleri ile anormal dosya yükleme ve yetkisiz erişim denemeleri yakından izlenmeli.

CISA, Federal Sivil Yürütme Birimi (FCEB) kurumlarını 10 Temmuz 2026’ya kadar ilgili yamaları uygulamaya çağırıyor. Saldırılar, yalnızca bireysel kullanıcıları değil, aynı zamanda kamu ve özel sektördeki kritik altyapıları da tehdit ediyor.

Kısa Güvenlik Kontrol Listesi

  • Adobe ColdFusion, Joomla Page Builder ve Langflow için yayımlanan yamaları öncelikle uygulayın.
  • HTTP POST tabanlı dosya yükleme aktivitelerini SIEM ve EDR ile sürekli takip edin.
  • Yetkisiz dosya yükleme ve olağandışı PHP dosyalarını özellikle /media ve /images dizinlerinde kontrol edin.
  • Yapay zeka platformlarında erişim anahtarlarının güvenliğini sağlamak için IAM politikalarını güncelleyin.
  • Olay müdahale ekiplerine botnet ve kripto madenciliği saldırılarına dair güncel tehdit istihbaratı sağlayın.
  • Web uygulaması güvenlik duvarı (WAF) kurallarını, özellikle yol geçişi ve dosya yükleme işlemlerini engelleyecek şekilde yapılandırın.
  • Kullanıcı aktivitelerini ayrıntılı loglayarak şüpheli davranışları erken tespit edin.
  • Çok faktörlü kimlik doğrulama (MFA) ile uzak erişimleri güvence altına alın.