Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor

Siber Güvenlik

Acil! Drupal Core SQL Enjeksiyon Hatası Kritik Şekilde Kullanılıyor

teknomers
Son güncelleme: 23 Mayıs 2026 12:17
teknomers
Paylaş
Paylaş

Drupal’daki Kritik Güvenlik Açığı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Drupal Core’da bulunan kritik bir güvenlik açığının aktif bir şekilde istismar edildiğine dair kanıtlara dayanarak, bu açığı Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi.

Söz konusu açıklık, CVE-2026-9082 (CVSS puanı: 6.5) olarak bilinen bir SQL enjeksiyon açığıdır ve tüm desteklenen Drupal Core sürümlerini etkilemektedir.

Saldırı Nasıl Çalışıyor?

CISA’nın açıklamasına göre, “Drupal Core, veritabanı soyutlama API’si ile gönderilen özel olarak hazırlanmış istekler aracılığıyla ayrıcalık yükseltmesine ve uzaktan kod çalıştırmaya olanak tanıyan bir SQL enjeksiyon açığı içermektedir.” Halen bu açığın nasıl istismar edildiği ve saldırıların nihai hedeflerinin ne olduğu bilinmemektedir.

Etkilenen Sistemler

Patching işlemleri aşağıdaki sürümler için mevcuttur:

  • Drupal 11.3.10
  • Drupal 11.2.12
  • Drupal 11.1.10
  • Drupal 10.6.9
  • Drupal 10.5.10
  • Drupal 10.4.10
  • Drupal 9.5 (Manuel yamanma gerekmektedir)
  • Drupal 8.9 (Manuel yamanma gerekmektedir)

Çözüm ve Korunma

22 Mayıs 2026 tarihinde Drupal, “sahada exploit denemelerinin tespit edilmeye başlandığını” doğrulamış bulunmaktadır. Thales’e ait Imperva, 65 ülkede toplamda 15,000’den fazla saldırı denemesinin tespit edildiğini bildirmiştir.

Imperva’ya göre, saldırılar şu an için özellikle oyun ve finans hizmetleri sitelerini hedef almakta olup, her iki sektör toplamda tüm saldırıların %50’sini oluşturmaktadır. Gözlemlenen aktivitelerin çoğu, probing (gözlem) faaliyeti olarak görünmektedir.

Ayrıca, “Bu paterne göre, saldırganlar, zayıf PostgreSQL destekli yapılandırmalarla çalışan açık Drupal sitelerini tespit etmeye çalışıyorlar. Şu anki faaliyetlerin büyük çoğunluğu, keşif ve doğrulama çabalarıyla sınırlı olsa da, açığın doğası nedeniyle başarılı bir istismar, hızlı bir şekilde veri çıkarımına veya ayrıcalık yükseltme işlemlerine dönüşebilir.” açıklamaları yapılmıştır.

Federal Sivil İdare Dairesi (FCEB) ajanslarının, optimal koruma sağlamak için 27 Mayıs 2026 tarihine kadar yamaları uygulamaları önerilmektedir.

Sonuç

Okuyucuların, Drupal Core üzerinde çalışan sistemlerini derhal güncellemeleri ve yukarıda belirtilen sürümler için güvenlik yamalarını uygulamaları kritik öneme sahiptir. Ayrıca, gereksiz portları kapatmak ve sistem güvenlik önlemlerini artırmak için gerekli adımları atmaları tavsiye edilmektedir.

Bildirim silindi mi? Onları bu şekilde tekrar bulabilirsiniz!
Triofox Antivirüs Açığını Kullanan Hackerlar Uzaktan Erişim Araçları Yaydı!
Resimde görülen Intel Arrow Lake QS CPU — ‘Q33K’ CPU, görünüşte Core Ultra 7 265K’dır
MTN Grubu, Siber Güvenlik Olayı ile Abonelerinin Kişisel Bilgilerini Tehdit Eden Durumu Açıkladı
Hewlett Packard Enterprise, StoreOnce’ta kritik bir kimlik doğrulama açığına dikkat çekiyor.
ETİKETLENDİ:AcilCoreDrupalEnjeksiyonHatasıKritikKullanılıyorşekildeSQL
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale 2026 Memorial Day Yatak Fırsatları: Helix ve Saatva ile Tasarruf Edin!
Sonraki Makale Okyanus Tabanda Bulunan Altın Küre, Gizemli Bir Canlıya Ait!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Sadece 349$’a 27 inç 1440p 240 Hz OLED oyun monitörü al!
Donanım
Dino Park için Nisan 2026’da Beklenen Kodlar ve Yenilikler
Oyun
Acil: ABD Hükümeti, Kairos’a 1 Milyon Dolar Ödedi!
Siber Güvenlik
Meksika’da Yeni Bir Fosil Ajolot Türü Keşfedildi: Ambystoma Quetzalcoatli!
Genel
Klavye Tutkunlarına Özel, Nihayet Anlaştığımız Bir Model!
Liste
AOC U27G4XM 27″ 4K 160 Hz Oyun Monitörü İncelemesi: Hız ve Değer
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?