Giriş
Oracle, Identity Manager ve Web Services Manager sistemlerini etkileyen kritik bir güvenlik açığı hakkında güncellemeler yayınladı. Bu açık, uzaktan kod yürütme riskini taşıyor ve ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı CVE-2026-21992 şeklinde takip edilmektedir ve CVSS puanı 10 üzerinden 9,8 olarak belirlenmiştir. Oracle’ın resmi açıklamasına göre, bu zafiyet kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Başarıyla istismar edilmesi durumunda, uzaktan kod yürütme sonucunu doğurabilir.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki Oracle versiyonlarını etkilemektedir:
- Oracle Identity Manager versiyonları: 12.2.1.4.0 ve 14.1.2.1.0
- Oracle Web Services Manager versiyonları: 12.2.1.4.0 ve 14.1.2.1.0
NIST Ulusal Güvenlik Açığı Veritabanı (NVD) verilerine göre, bu zafiyet “kolayca istismar edilebilir” ve kimlik doğrulama gerektirmeyen bir saldırganın HTTP üzerinden ağ erişimiyle Oracle sistemlerini tehlikeye atmasına olanak tanımaktadır. Bu durum, açığa maruz kalan sistemlerin ele geçirilmesine yol açabilir.
Çözüm ve Korunma
Oracle, bu güvenlik açığı için müşterilerine güncellemeleri zaman kaybetmeden uygulamalarını önermektedir. Mevcut sürümler için güncellemeleri yapmak, güvenlik açıklarını kapatmak açısından kritik bir adımdır.
Daha önce, CVE-2025-61757 (CVSS puanı: 9.8) gibi başka bir uzaktan kod yürütme açığı da benzer bir şekilde Oracle Identity Manager’ı etkilemiş ve aktif olarak kötüye kullanılma kanıtları ile CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenmiştir.
Sonuç
Tüm kullanıcıların derhal aşağıdaki önlemleri alması önemlidir:
- Oracle Identity Manager ve Oracle Web Services Manager için en son güncellemeleri uygulayın.
- Güvenlik duvarları ve diğer koruma mekanizmalarını kontrol edin.
- Ağ erişim izinlerini gözden geçirin ve gereksiz portları kapatın.
Bu adımlar, sisteminizi olası saldırılara karşı koruyacaktır. Unutmayın, güvenliğiniz için proaktif olmak her zaman en iyi yaklaşımdır.
