Giriş
Son dönemde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından dört yeni güvenlik açığı, aktif istismar kanıtları ile birlikte duyuruldu. Bu güvenlik açıkları, yazılım sistemlerine yönelik potansiyel tehditler oluşturuyor ve güncellemeleri acil hale getiriyor.
Etkilenen Sistemler
CISA’nın bildirdiği güvenlik açıkları şu şekildedir:
- CVE-2026-48282 (CVSS puanı: 10.0) – Adobe ColdFusion’da bulunan path traversal açığı, mevcut kullanıcının bağlamında keyfi kod çalıştırılmasına yol açabilir.
- CVE-2026-56290 (CVSS puanı: 10.0) – Joomlack Page Builder’da improper access control açığı, kimlik doğrulaması yapılmamış keyfi dosya yükleme yoluyla uzaktan kod çalıştırılmasına izin verebilir.
- CVE-2026-55255 (CVSS puanı: 6.1) – Langflow içinde kullanıcı kontrolündeki anahtar yoluyla yetkilendirme atlama açığı, kimlik doğrulaması yapılmış bir saldırganın başka bir kullanıcının akışına erişmesine olanak sağlar.
- CVE-2026-48908 (CVSS puanı: 10.0) – JoomShaper SP Page Builder’da tehlikeli türde bir dosyanın sınırsız yüklenmesine izin veren bir açı, kimlik doğrulaması yapılmamış kullanıcıların keyfi dosyaları yüklemesine olanak tanır.
Saldırı Nasıl Çalışıyor?
CVE-2026-48282’de, güvenlik araştırmacısı Ryan Dewhurst, açığın halka açıklanmasından saatler sonra, Hindistan’daki bir IP adresinden (103.207.14[.]220) istismar girişimi kaydedildiğini bildirdi.
CVE-2026-48908, “index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon” endpoint’ine HTTP POST isteği ile bir PHP dosyasının yüklendiği rapor edilmiştir. Kullanıcılara, SP Page Builder’ın 6.6.2 sürümüne veya daha üstüne güncellemeleri önerilmektedir.
Buna ek olarak, CVE-2026-56290’a yönelik saldırı girişimleri 27 Haziran 2026’dan bu yana kaydedilmiştir, bu da şüpheli sitelere web shell yükleme amacı taşıyordu.
Çözüm ve Korunma
Kullanıcıların bu güvenlik açıklarından korunmak için aşağıdaki adımları izlemeleri önerilmektedir:
- Adobe ColdFusion ve diğer sistemler için, CVE-2026-48282 ve CVE-2026-48908 ile ilgili güncellemeleri uygulayın.
- Joomlack Page Builder kullanıcılarının, CVE-2026-56290 açığına karşı güvenlik yamalarını yüklemeleri önemlidir.
- Langflow kullanıcılarının, CVE-2026-55255 açığı için gerekli önlemleri alması gerekmektedir ve saldırıya uğramış hesapları kontrol etmelidir.
- Güvenlik duvarı ve ağ ayarlarını gözden geçirerek savunma mekanizmalarını güçlendirin.
Sonuç
Güvenlik açıklarının aktif olarak istismar edildiği göz önüne alındığında, kullanıcılar acil olarak sistem güncellemelerini uygulamalı ve gerekirse ilgili portları kapatmalıdır. Ayrıca, bilinmeyen kaynaklardan gelen dosya yüklemelerini sıkı bir şekilde denetlemeleri önem arz etmektedir.


