Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor

Siber Güvenlik

Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor

teknomers
Son güncelleme: 23 Mayıs 2026 12:17
teknomers
Paylaş
Paylaş

Drupal’daki Kritik Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Drupal Core’da bulunan kritik bir güvenlik açığının aktif bir şekilde istismar edildiğine dair kanıtlara dayanarak, bu açığı Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.

Söz konusu açıklık, CVE-2026-9082 (CVSS puanı: 6.5) olarak bilinen bir SQL enjeksiyon açığıdır ve tüm desteklenen Drupal Core sürümlerini etkilemektedir.

Saldırı Nasıl Çalışıyor?

CISA’nın açıklamasına göre, “Drupal Core, veritabanı soyutlama API’si ile gönderilen özel olarak hazırlanmış istekler aracılığıyla ayrıcalık yükseltmesine ve uzaktan kod çalıştırmaya olanak tanıyan bir SQL enjeksiyon açığı içermektedir.” Halen bu açığın nasıl istismar edildiği ve saldırıların nihai hedeflerinin ne olduğu bilinmemektedir.

Etkilenen Sistemler

Patching işlemleri aşağıdaki sürümler için mevcuttur:

  • Drupal 11.3.10
  • Drupal 11.2.12
  • Drupal 11.1.10
  • Drupal 10.6.9
  • Drupal 10.5.10
  • Drupal 10.4.10
  • Drupal 9.5 (Manuel yamanma gerekmektedir)
  • Drupal 8.9 (Manuel yamanma gerekmektedir)

Çözüm ve Korunma

22 Mayıs 2026 tarihinde Drupal, “sahada exploit denemelerinin tespit edilmeye başlandığını” doğrulamış bulunmaktadır. Thales’e ait Imperva, 65 ülkede toplamda 15,000’den fazla saldırı denemesinin tespit edildiğini bildirmiştir.

Imperva’ya göre, saldırılar şu an için özellikle oyun ve finans hizmetleri sitelerini hedef almakta olup, her iki sektör toplamda tüm saldırıların %50’sini oluşturmaktadır. Gözlemlenen aktivitelerin çoğu, probing (gözlem) faaliyeti olarak görünmektedir.

Ayrıca, “Bu paterne göre, saldırganlar, zayıf PostgreSQL destekli yapılandırmalarla çalışan açık Drupal sitelerini tespit etmeye çalışıyorlar. Şu anki faaliyetlerin büyük çoğunluğu, keşif ve doğrulama çabalarıyla sınırlı olsa da, açığın doğası nedeniyle başarılı bir istismar, hızlı bir şekilde veri çıkarımına veya ayrıcalık yükseltme işlemlerine dönüşebilir.” açıklamaları yapılmıştır.

Federal Sivil İdare Dairesi (FCEB) ajanslarının, optimal koruma sağlamak için 27 Mayıs 2026 tarihine kadar yamaları uygulamaları önerilmektedir.

Sonuç

Okuyucuların, Drupal Core üzerinde çalışan sistemlerini derhal güncellemeleri ve yukarıda belirtilen sürümler için güvenlik yamalarını uygulamaları kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve sistem güvenlik önlemlerini artırmak için gerekli adımları atmaları tavsiye edilmektedir.

Windows 11, muhtemelen bilmediğiniz gizli bir ‘acil durum yeniden başlatma’ özelliğine sahiptir.
İran Yanlısı Hacker Grubu, Adaletsiz Silecek Kötü Amaçlı Yazılımlarıyla Arnavutluk’u Hedef Alıyor
Bankalar artan mali suç tehdidine nasıl uyum sağlayabilir?
Kripto Donanım Cüzdan Defterinin Tedarik Zinciri İhlali 600.000 Dolarlık Hırsızlıkla Sonuçlanıyor
Araştırmacılar, IBM Cloud Databases for PostgreSQL’i Etkileyen Tedarik Zinciri Kusurunu Açıkladı
ETİKETLENDİ:AcilCoreDrupalEnjeksiyonHatasıKritikKullanılıyorşekildeSQL
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026 Memorial Day Yatak Fırsatları: Helix ve Saatva ile Tasarruf Edin!
Sonraki Makale Okyanus Tabanda Bulunan Altın Küre, Gizemli Bir Canlıya Ait!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Meksika’da Yeni Bir Fosil Ajolot Türü Keşfedildi: Ambystoma Quetzalcoatli!
Genel
Klavye Tutkunlarına Özel, Nihayet Anlaştığımız Bir Model!
Liste
AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
İngiltere’nin Yeni Kripto Düzenlemeleri Küresel Ticaret İmkanları Sunuyor
Finans
Laravel’da dış hizmet kullanmadan e-posta izleme: teslim edildi, açıldı, tıklandı
Yazılım
Kare Telefon: Beklentilerimi Karşılayamadı mı?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?