Siber Güvenlik

Acil: Mart’tan Bu Yana Weaver E-cology Açığı Saldırılarda Kullanıldı

teknomers
teknomers

Giriş

Weaver E-cology ofis otomasyon yazılımında tespit edilen CVE-2026-22679 kodlu kritik bir güvenlik açığı, Mart ortalarından itibaren siber saldırganlar tarafından istismar edilmektedir. Bu durum, söz konusu yazılımın güvenliğini tehdit eden ciddi bir risk oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-22679, Weaver E-cology 10.0 sürümüne ait olan, Mart 12 tarihinden önceki sürümleri etkileyen, kimlik doğrulama gerektirmeyen uzaktan kod yürütme açığıdır. Açığın sebebi, kullanıcıdan gelen parametrelerin yetkilendirme veya giriş doğrulaması olmaksızın arka uç Remote Procedure Call (RPC) işlevine ulaşmasına izin veren açık bir hata ayıklama API’sidir.

Aşağıdaki adımlarla saldırganlar kod yürütme süreçlerini gerçekleştirmiştir:

  • İlk olarak, ping komutları tetikleyerek uzaktan kod yürütme yeteneklerini kontrol ettiler.
  • PowerShell tabanlı yüklerin indirilmesi girişiminde bulundular, ancak bu denemeler engellendi.
  • Başarısız olan yüklemelerin ardından, obfuscate edilmiş ve dosyasız PowerShell kullanarak uzaktaki betikleri birden fazla kez çekmeye çalıştılar.
  • Tüm saldırı aşamalarında hedefleme komutları çalıştırıldı; örneğin, whoami, ipconfig ve tasklist gibi komutlar kullanıldı.

Etkilenen Sistemler

Weaver E-cology, özellikle iş akışları, belge yönetimi ve iç iş süreçleri için kullanılan bir platformdur ve çoğunlukla Çin kuruluşları tarafından tercih edilmektedir. Bu platformun 10.0 sürümü, saldırılardan etkilenmektedir.

Çözüm ve Korunma

Kullanıcıların, Weaver E-cology yazılımlarını acilen güncellemeleri önerilmektedir. Üretici firmanın web sitesinde mevcut güvenlik güncellemeleri derhal uygulanmalıdır.

Güncellemeler sonrası bazı önemli noktalar:

  • Weaver’in Tomcat destekli Java Sanal Makinesi olan java.exe süreçleri, her zaman kimlik doğrulaması olmadan çalışmaktadır.
  • Yapılan düzeltmeler, hata ayıklama noktası tamamen kaldırılmıştır.

Resmi bültende alternatif çözümler veya geçici önlemler belirtilmediğinden, güncelleme yapmanın tek çözüm olduğu vurgulanmaktadır.

Sonuç

Weaver E-cology kullanıcılarının, güvenlik açıklarını minimize etmek için sistemlerini en kısa sürede güncellemeleri büyük önem taşımaktadır. Ayrıca sistemdeki gereksiz portları kapatmak, siber güvenliği artıracak önemli bir önlem olacaktır. Unutulmamalıdır ki, siber tehditler sürekli evrim geçirmekte ve hızlı müdahale gerektirmektedir.

Uzmanlar, Android ve iPhone Kullanıcılarından Kripto Para Birimi Çalan Kampanyayı Ortaya Çıkardı
Microsoft, Azure Müşterilerine Yönelik Rekor Kıran 3.47 Tbps DDoS Saldırısını Azalttı
Kritik: 2026 için Kimlik Tehdit Tespiti ile Güvenlik Stratejisi Geliştirin
İngiltere, Reddit’i Çocuk Verileri İçin 19 Milyon Dolarla Cezalandırdı
Rakipler DreamBus Bot’un Yeniden Dirilişine RocketMQ Bug’ıyla Baş Etti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Spirit Havayolları Çöküşü: Tatiliniz İçin Ne Anlama Geliyor?
Sonraki Makale Trump yönetimi, AI modelleri için zorunlu ön değerlendirme düşünüyor

Sanal Medya

Son Eklenenler

Kurucular VC korku hikayelerini paylaşıyor, bazıları isimleri veriyor
Genel
Control Resonant devam niteliğinde ama aynı zamanda bir başlangıç noktası mı?
Liste
Anthropic, Claude AI’nin beklenenden hızlı geliştiğini uyardı
Donanım
EA Sports’un Yeni Abonelik Sistemi Oyuncuları Heyecanlandıracak
Oyun
Google ve FBI siber saldırganları engellemek için uyarıyor
Genel
Kongre, izinsiz gözetim konusunda hâlâ karar veremedi
Liste