Oracle E-Business Suite'te kritik güvenlik açığı saldırıların hedefi oldu, 900'den fazla sistem internete açık durumda
Oracle'ın E-Business Suite (EBS) platformunda giderdiği kritik güvenlik açığı için aktif istismar girişimleri tespit edildi. Güvenlik araştırmacıları, internete açık 900'den fazla Oracle EBS sisteminin bulunduğunu belirtirken, Oracle müşterilerine güvenlik güncellemelerini vakit kaybetmeden uygulama çağrısı yaptı.
Oracle'ın E-Business Suite (EBS) platformunu etkileyen kritik bir güvenlik açığının aktif olarak istismar edilmeye başlandığı bildirildi. Güvenlik araştırmacıları, internete açık 900'den fazla Oracle EBS örneğinin bulunduğunu ve bu sistemlerin devam eden saldırılar açısından risk altında olabileceğini açıkladı.
CVE-2026-46817 kimliğiyle takip edilen güvenlik açığı, Oracle Payments ürünündeki File Transmission bileşeninde bulunuyor. Oracle'a göre açık, ayrıcalık gerektirmeyen saldırganların yalnızca HTTP erişimiyle düşük karmaşıklıktaki saldırılar gerçekleştirerek savunmasız sistemleri ele geçirebilmesine imkân tanıyor.
Oracle, söz konusu açığı Mayıs 2026 Kritik Güvenlik Güncellemesi kapsamında yayımladığı yamalarla giderdiğini duyurarak müşterilerine sistemlerini derhal güncellemeleri çağrısında bulundu.
Aktif saldırılar tespit edildi
Tehdit istihbaratı şirketi Defused, güvenlik açığının artık gerçek saldırılarda kullanıldığını açıkladı.
Şirket, "CVE-2026-46817 (CVSS 9.8) Oracle E-Business sistemlerinde kimlik doğrulaması gerektirmeyen HTTP tabanlı ele geçirme saldırılarına imkân tanıyor. Hafta sonu boyunca Oracle E-Business honeypot sistemlerimizde bu açığın istismar edildiğini gözlemledik. Güvenlik açığı için daha önce bilinen bir istismar bulunmuyordu ve kamuya açık bir PoC kodu da mevcut değil." ifadelerini kullandı.
Oracle ise haberin yayımlandığı tarihe kadar güvenlik açığının aktif olarak istismar edildiğini resmen doğrulamadı.
Yaklaşık 950 sistem internete açık
İnternet güvenliği izleme kuruluşu Shadowserver Foundation da yaklaşık 950 Oracle E-Business Suite örneğinin internete açık olduğunu duyurdu.
Kuruluş, bu sistemlerin kaçının CVE-2026-46817 güvenlik açığına karşı güncellendiğine ilişkin herhangi bir bilgi bulunmadığını belirtti.
Oracle ürünleri son dönemde sıkça hedef alındı
Geçen ay ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iki yıl önce yamalanan Oracle WebLogic Server CVE-2024-21182 güvenlik açığını aktif olarak istismar edilen açıklar listesine ekledi.
Bunun ardından Oracle, ShinyHunters fidye ve veri gasp grubunun 27 Mayıs-9 Haziran tarihleri arasında kullandığı PeopleSoft Suite CVE-2026-35273 sıfırıncı gün açığını kapattı. Saldırganların bu açık üzerinden dünya genelinde çok sayıda kuruma ait sistemlere erişerek veri çaldığı bildirildi. Etkilenen kuruluşlar arasında Nottingham Üniversitesi ile National Association of Insurance Commissioners (NAIC) de yer aldı.
Öte yandan Nissan, Oracle PeopleSoft sisteminin ele geçirilmesinin ardından mevcut ve eski çalışanlarını etkileyen bir veri ihlalini kamuoyuna duyurdu.
Oracle E-Business Suite daha önce de saldırganların hedefi olmuştu. Clop veri gasp grubu, Ağustos 2025'ten itibaren CVE-2025-61882 güvenlik açığını sıfırıncı gün saldırılarında kullanarak Harvard Üniversitesi, Pennsylvania Üniversitesi, Dartmouth College, University of Phoenix, Logitech, GlobalLogic ve The Washington Post dahil çok sayıda kurumu hedef almıştı.
CISA verilerine göre, Kasım 2021'den bu yana Oracle ürünlerini etkileyen 44 güvenlik açığı aktif olarak istismar edilen açıklar kataloğuna eklendi. Bunlardan 13'ünün fidye yazılımı grupları tarafından da kullanıldığı belirtildi.
Kaynak: Beykozun Sesi
Tepkiniz Nedir?
Beğen
0
Beğenmiyorum
0
Aşk
0
Komik
0
Öfkeli
0
Üzgün
0
Vay
0