Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA, Adobe, Joomla ve Langflow için Kritik Açıkları İfşa Etti
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA, Adobe, Joomla ve Langflow için Kritik Açıkları İfşa Etti

Siber Güvenlik

Acil: CISA, Adobe, Joomla ve Langflow için Kritik Açıkları İfşa Etti

teknomers
Son güncelleme: 8 Temmuz 2026 11:28
teknomers
Paylaş
Paylaş

Giriş

Son dönemde, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından dört yeni güvenlik açığı, aktif istismar kanıtları ile birlikte duyuruldu. Bu güvenlik açıkları, yazılım sistemlerine yönelik potansiyel tehditler oluşturuyor ve güncellemeleri acil hale getiriyor.

Contents
  • Giriş
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma
  • Sonuç

Etkilenen Sistemler

CISA’nın bildirdiği güvenlik açıkları şu şekildedir:

  • CVE-2026-48282 (CVSS puanı: 10.0) – Adobe ColdFusion’da bulunan path traversal açığı, mevcut kullanıcının bağlamında keyfi kod çalıştırılmasına yol açabilir.
  • CVE-2026-56290 (CVSS puanı: 10.0) – Joomlack Page Builder’da improper access control açığı, kimlik doğrulaması yapılmamış keyfi dosya yükleme yoluyla uzaktan kod çalıştırılmasına izin verebilir.
  • CVE-2026-55255 (CVSS puanı: 6.1) – Langflow içinde kullanıcı kontrolündeki anahtar yoluyla yetkilendirme atlama açığı, kimlik doğrulaması yapılmış bir saldırganın başka bir kullanıcının akışına erişmesine olanak sağlar.
  • CVE-2026-48908 (CVSS puanı: 10.0) – JoomShaper SP Page Builder’da tehlikeli türde bir dosyanın sınırsız yüklenmesine izin veren bir açı, kimlik doğrulaması yapılmamış kullanıcıların keyfi dosyaları yüklemesine olanak tanır.

Saldırı Nasıl Çalışıyor?

CVE-2026-48282’de, güvenlik araştırmacısı Ryan Dewhurst, açığın halka açıklanmasından saatler sonra, Hindistan’daki bir IP adresinden (103.207.14[.]220) istismar girişimi kaydedildiğini bildirdi.

CVE-2026-48908, “index.php?option=com_sppagebuilder&task=asset.uploadCustomIcon” endpoint’ine HTTP POST isteği ile bir PHP dosyasının yüklendiği rapor edilmiştir. Kullanıcılara, SP Page Builder’ın 6.6.2 sürümüne veya daha üstüne güncellemeleri önerilmektedir.

Buna ek olarak, CVE-2026-56290’a yönelik saldırı girişimleri 27 Haziran 2026’dan bu yana kaydedilmiştir, bu da şüpheli sitelere web shell yükleme amacı taşıyordu.

Çözüm ve Korunma

Kullanıcıların bu güvenlik açıklarından korunmak için aşağıdaki adımları izlemeleri önerilmektedir:

  • Adobe ColdFusion ve diğer sistemler için, CVE-2026-48282 ve CVE-2026-48908 ile ilgili güncellemeleri uygulayın.
  • Joomlack Page Builder kullanıcılarının, CVE-2026-56290 açığına karşı güvenlik yamalarını yüklemeleri önemlidir.
  • Langflow kullanıcılarının, CVE-2026-55255 açığı için gerekli önlemleri alması gerekmektedir ve saldırıya uğramış hesapları kontrol etmelidir.
  • Güvenlik duvarı ve ağ ayarlarını gözden geçirerek savunma mekanizmalarını güçlendirin.

Sonuç

Güvenlik açıklarının aktif olarak istismar edildiği göz önüne alındığında, kullanıcılar acil olarak sistem güncellemelerini uygulamalı ve gerekirse ilgili portları kapatmalıdır. Ayrıca, bilinmeyen kaynaklardan gelen dosya yüklemelerini sıkı bir şekilde denetlemeleri önem arz etmektedir.

Tofu, devasa çok kanallı B2B pazarlama kampanyaları için içerik oluşturmayı otomatikleştiriyor
Google, nefret edenleri Pixel 7 için parlak bir yüzeyle kör ediyor
Nintendo Swich 2 için bir çip oluşturmak için NVIDIA tarafından 1000 Mühendislik Çalışması harcandı. Birinci nesil konsol çipinden 10 kat daha güçlü
Fidye Yazılım Saldırılarında Rahatsız Edici Bir Eğilim
Apple CEO’su Tim Cook, Japonya’daki süper gizli Sony görüntü sensörü tesisini ziyaret etti
ETİKETLENDİ:AcilAçıklarıAdobeCISAEttiiçinifşajoomlaKritikLangflow
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Japonya’nın Değeren Yen’i Şirketleri Bitcoin ve XRP’ye Yönlendiriyor
Sonraki Makale Acil: Ubiquiti’den UniFi OS için Kritik Açıklama!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Uzay Kuvvetleri’nden düşman uydularını etkisiz hale getiren yeni silah
Donanım
Yenilenen Assassin’s Creed Black Flag İncelemesi
Oyun
Yapay Zeka Silahlanma Yarışı: Sonu Felaket Mi Olacak?
Genel
Kritik: Çin Bağlantılı UAT-7810, ORB Ağı’nda LONGLEASH Zararlı Yazılımını Genişletiyor
Siber Güvenlik
Final Fantasy Dünyasında Son Şans: Oyun Süresi Devam Ediyor
Oyun
DB::transaction(): veritabanınızı koruyan try/catch yapısı
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?