Giriş
Oracle E-Business Suite (EBS) üzerinde bulunan kritik bir güvenlik açığı, 900’den fazla sistemin çevrimiçi olarak tehlikeye girmesine yol açtı. Bu durum, kötü niyetli aktörlerin sistemleri ele geçirmesine olanak tanıyarak siber güvenlik açısından büyük bir risk oluşturmakta.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, EBS’in Oracle Payments ürünündeki Dosya İletimi bileşeninde bulunmuş olup, CVE-2026-46817 koduyla izlenmektedir. Bu açık, yetkisiz kullanıcıların ve HTTP ağ erişimi olan kötü niyetli kişilerin, düşük karmaşıklıkla saldırılar gerçekleştirerek sistemleri ele geçirmesine imkan tanımaktadır. Özetle, bu zafiyet sayesinde saldırganlar, izinsiz olarak EBS sistemlerine sızabiliyor.
Etkilenen Sistemler
Defused Güvenlik Şirketi tarafından yapılan uyarılara göre, bulunan güvenlik açığı şu an aktif olarak istismar edilmektedir. Bu kapsamda:
- Çevrimiçi olarak tespit edilen 950 Oracle E-Business Suite örneği bulunmaktadır.
- Bu sistemlerin kaçının CVE-2026-46817 açıklarına karşı güvence altına alındığına dair herhangi bir bilgi bulunmamaktadır.
Siber güvenlik izleme kuruluşu Shadowserver, bu tür saldırıların yaygınlaşmakta olduğunu bildirmekte ve belirtilen açıktan faydalanılmakta olduğuna dikkat çekmektedir.
Çözüm ve Korunma
Oracle, ilgili güvenlik açığını kapatmak için Mayıs 2026 tarihinde bir güvenlik güncellemesi yayınlamıştır. Kullanıcıların bu güncellemeleri hemen uygulamaları şiddetle tavsiye edilmektedir.
Ayrıca, Oracle WebLogic Server’da bulunan bir başka açıklık olan CVE-2024-21182 ve PeopleSoft Suite’deki CVE-2026-35273 gibi diğer kritik zayıflıkların da halen istismar edildiği bilinmektedir. Bu nedenle, sistem yöneticilerinin düzenli olarak güncellemeleri kontrol etmeleri ve gerekli yamaları uygulamaları hayati öneme sahiptir.
Aksiyon
Kullanıcılar, Oracle E-Business Suite sistemlerini güncellemeli ve mevcut güvenlik yamalarını uygulamalıdır. Potansiyel riskleri azaltmak için:
- Sistemlerinizi güncelleyerek açıkları kapatın.
- Ağınızı izleyerek yetkisiz erişimleri tespit edin.
- Kurumsal güvenlik politikalarınızı gözden geçirerek gerekli önlemleri alın.
Sonuç olarak, siber güvenlik tehditlerine karşı proaktif olunması ve güncellemelerin yapılması, sistemlerinizi koruma noktasında kritik bir öneme sahiptir.


