Drupal’daki Kritik Güvenlik Açığı
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Drupal Core’da bulunan kritik bir güvenlik açığının aktif bir şekilde istismar edildiğine dair kanıtlara dayanarak, bu açığı Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.
Söz konusu açıklık, CVE-2026-9082 (CVSS puanı: 6.5) olarak bilinen bir SQL enjeksiyon açığıdır ve tüm desteklenen Drupal Core sürümlerini etkilemektedir.
Saldırı Nasıl Çalışıyor?
CISA’nın açıklamasına göre, “Drupal Core, veritabanı soyutlama API’si ile gönderilen özel olarak hazırlanmış istekler aracılığıyla ayrıcalık yükseltmesine ve uzaktan kod çalıştırmaya olanak tanıyan bir SQL enjeksiyon açığı içermektedir.” Halen bu açığın nasıl istismar edildiği ve saldırıların nihai hedeflerinin ne olduğu bilinmemektedir.
Etkilenen Sistemler
Patching işlemleri aşağıdaki sürümler için mevcuttur:
- Drupal 11.3.10
- Drupal 11.2.12
- Drupal 11.1.10
- Drupal 10.6.9
- Drupal 10.5.10
- Drupal 10.4.10
- Drupal 9.5 (Manuel yamanma gerekmektedir)
- Drupal 8.9 (Manuel yamanma gerekmektedir)
Çözüm ve Korunma
22 Mayıs 2026 tarihinde Drupal, “sahada exploit denemelerinin tespit edilmeye başlandığını” doğrulamış bulunmaktadır. Thales’e ait Imperva, 65 ülkede toplamda 15,000’den fazla saldırı denemesinin tespit edildiğini bildirmiştir.
Imperva’ya göre, saldırılar şu an için özellikle oyun ve finans hizmetleri sitelerini hedef almakta olup, her iki sektör toplamda tüm saldırıların %50’sini oluşturmaktadır. Gözlemlenen aktivitelerin çoğu, probing (gözlem) faaliyeti olarak görünmektedir.
Ayrıca, “Bu paterne göre, saldırganlar, zayıf PostgreSQL destekli yapılandırmalarla çalışan açık Drupal sitelerini tespit etmeye çalışıyorlar. Şu anki faaliyetlerin büyük çoğunluğu, keşif ve doğrulama çabalarıyla sınırlı olsa da, açığın doğası nedeniyle başarılı bir istismar, hızlı bir şekilde veri çıkarımına veya ayrıcalık yükseltme işlemlerine dönüşebilir.” açıklamaları yapılmıştır.
Federal Sivil İdare Dairesi (FCEB) ajanslarının, optimal koruma sağlamak için 27 Mayıs 2026 tarihine kadar yamaları uygulamaları önerilmektedir.
Sonuç
Okuyucuların, Drupal Core üzerinde çalışan sistemlerini derhal güncellemeleri ve yukarıda belirtilen sürümler için güvenlik yamalarını uygulamaları kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve sistem güvenlik önlemlerini artırmak için gerekli adımları atmaları tavsiye edilmektedir.
