Siber Güvenlik

Acil: Mart’tan Bu Yana Weaver E-cology Açığı Saldırılarda Kullanıldı

teknomers
teknomers

Giriş

Weaver E-cology ofis otomasyon yazılımında tespit edilen CVE-2026-22679 kodlu kritik bir güvenlik açığı, Mart ortalarından itibaren siber saldırganlar tarafından istismar edilmektedir. Bu durum, söz konusu yazılımın güvenliğini tehdit eden ciddi bir risk oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-22679, Weaver E-cology 10.0 sürümüne ait olan, Mart 12 tarihinden önceki sürümleri etkileyen, kimlik doğrulama gerektirmeyen uzaktan kod yürütme açığıdır. Açığın sebebi, kullanıcıdan gelen parametrelerin yetkilendirme veya giriş doğrulaması olmaksızın arka uç Remote Procedure Call (RPC) işlevine ulaşmasına izin veren açık bir hata ayıklama API’sidir.

Aşağıdaki adımlarla saldırganlar kod yürütme süreçlerini gerçekleştirmiştir:

  • İlk olarak, ping komutları tetikleyerek uzaktan kod yürütme yeteneklerini kontrol ettiler.
  • PowerShell tabanlı yüklerin indirilmesi girişiminde bulundular, ancak bu denemeler engellendi.
  • Başarısız olan yüklemelerin ardından, obfuscate edilmiş ve dosyasız PowerShell kullanarak uzaktaki betikleri birden fazla kez çekmeye çalıştılar.
  • Tüm saldırı aşamalarında hedefleme komutları çalıştırıldı; örneğin, whoami, ipconfig ve tasklist gibi komutlar kullanıldı.

Etkilenen Sistemler

Weaver E-cology, özellikle iş akışları, belge yönetimi ve iç iş süreçleri için kullanılan bir platformdur ve çoğunlukla Çin kuruluşları tarafından tercih edilmektedir. Bu platformun 10.0 sürümü, saldırılardan etkilenmektedir.

Çözüm ve Korunma

Kullanıcıların, Weaver E-cology yazılımlarını acilen güncellemeleri önerilmektedir. Üretici firmanın web sitesinde mevcut güvenlik güncellemeleri derhal uygulanmalıdır.

Güncellemeler sonrası bazı önemli noktalar:

  • Weaver’in Tomcat destekli Java Sanal Makinesi olan java.exe süreçleri, her zaman kimlik doğrulaması olmadan çalışmaktadır.
  • Yapılan düzeltmeler, hata ayıklama noktası tamamen kaldırılmıştır.

Resmi bültende alternatif çözümler veya geçici önlemler belirtilmediğinden, güncelleme yapmanın tek çözüm olduğu vurgulanmaktadır.

Sonuç

Weaver E-cology kullanıcılarının, güvenlik açıklarını minimize etmek için sistemlerini en kısa sürede güncellemeleri büyük önem taşımaktadır. Ayrıca sistemdeki gereksiz portları kapatmak, siber güvenliği artıracak önemli bir önlem olacaktır. Unutulmamalıdır ki, siber tehditler sürekli evrim geçirmekte ve hızlı müdahale gerektirmektedir.

VS Code Uzantılarında GlassWorm Zararlısı: Kullanıcıları Nasıl Tehdit Ediyor?
Shein Shopping App Glitch, Android Pano İçeriğini Kopyalıyor
Microsoft ve Diğer Büyük Yazılım Firmaları Şubat 2022 Yama Güncellemelerini Yayınladı
OpenAI, Anthropic ve Google, eğitim alanında yeni AI araçlarıyla değişim yaratabilir.
EcoFlow Delta Pro Eco testi: acil durum gücü için büyük bir harici pil
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Spirit Havayolları Çöküşü: Tatiliniz İçin Ne Anlama Geliyor?
Sonraki Makale Trump yönetimi, AI modelleri için zorunlu ön değerlendirme düşünüyor

Sanal Medya

Son Eklenenler

Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste
Microsoft’un Mojo’su Geri Mi Gidiyor? AI ve Yenilikler Ne Diyor?
Genel
Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım