Siber Güvenlik

Acil: Mart’tan Bu Yana Weaver E-cology Açığı Saldırılarda Kullanıldı

teknomers
teknomers

Giriş

Weaver E-cology ofis otomasyon yazılımında tespit edilen CVE-2026-22679 kodlu kritik bir güvenlik açığı, Mart ortalarından itibaren siber saldırganlar tarafından istismar edilmektedir. Bu durum, söz konusu yazılımın güvenliğini tehdit eden ciddi bir risk oluşturmakta ve kullanıcıların dikkatini çekmektedir.

Contents

Saldırı Nasıl Çalışıyor?

CVE-2026-22679, Weaver E-cology 10.0 sürümüne ait olan, Mart 12 tarihinden önceki sürümleri etkileyen, kimlik doğrulama gerektirmeyen uzaktan kod yürütme açığıdır. Açığın sebebi, kullanıcıdan gelen parametrelerin yetkilendirme veya giriş doğrulaması olmaksızın arka uç Remote Procedure Call (RPC) işlevine ulaşmasına izin veren açık bir hata ayıklama API’sidir.

Aşağıdaki adımlarla saldırganlar kod yürütme süreçlerini gerçekleştirmiştir:

  • İlk olarak, ping komutları tetikleyerek uzaktan kod yürütme yeteneklerini kontrol ettiler.
  • PowerShell tabanlı yüklerin indirilmesi girişiminde bulundular, ancak bu denemeler engellendi.
  • Başarısız olan yüklemelerin ardından, obfuscate edilmiş ve dosyasız PowerShell kullanarak uzaktaki betikleri birden fazla kez çekmeye çalıştılar.
  • Tüm saldırı aşamalarında hedefleme komutları çalıştırıldı; örneğin, whoami, ipconfig ve tasklist gibi komutlar kullanıldı.

Etkilenen Sistemler

Weaver E-cology, özellikle iş akışları, belge yönetimi ve iç iş süreçleri için kullanılan bir platformdur ve çoğunlukla Çin kuruluşları tarafından tercih edilmektedir. Bu platformun 10.0 sürümü, saldırılardan etkilenmektedir.

Çözüm ve Korunma

Kullanıcıların, Weaver E-cology yazılımlarını acilen güncellemeleri önerilmektedir. Üretici firmanın web sitesinde mevcut güvenlik güncellemeleri derhal uygulanmalıdır.

Güncellemeler sonrası bazı önemli noktalar:

  • Weaver’in Tomcat destekli Java Sanal Makinesi olan java.exe süreçleri, her zaman kimlik doğrulaması olmadan çalışmaktadır.
  • Yapılan düzeltmeler, hata ayıklama noktası tamamen kaldırılmıştır.

Resmi bültende alternatif çözümler veya geçici önlemler belirtilmediğinden, güncelleme yapmanın tek çözüm olduğu vurgulanmaktadır.

Sonuç

Weaver E-cology kullanıcılarının, güvenlik açıklarını minimize etmek için sistemlerini en kısa sürede güncellemeleri büyük önem taşımaktadır. Ayrıca sistemdeki gereksiz portları kapatmak, siber güvenliği artıracak önemli bir önlem olacaktır. Unutulmamalıdır ki, siber tehditler sürekli evrim geçirmekte ve hızlı müdahale gerektirmektedir.

Abstract Security, Güvenlik için Yapay Zeka Destekli Veri Akışı Platformunun Genel Kullanılabilirliğini Duyurdu
Polonya’da Ukraynalılar, ‘gelişmiş’ siber cihazlarla yakalandı!
Kritik: UH Kanser Merkezi veri ihlali 1,2 milyon kişiyi etkiliyor
Değişim Sağlık Hizmeti İhlalinde 100 Milyon Risk Altında
FIN7 Siber Suç Sendikası, Fidye Yazılımı Manzarasında Başlıca Oyuncu Olarak Ortaya Çıkıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Spirit Havayolları Çöküşü: Tatiliniz İçin Ne Anlama Geliyor?
Sonraki Makale Trump yönetimi, AI modelleri için zorunlu ön değerlendirme düşünüyor

Sanal Medya

Son Eklenenler

Payday 2 Güncellemesi ile FPS Deneyimi Yeniden Şekilleniyor
Oyun
Ticari Kurallarınızı Sabit Kodlamayı Bırakın: Konfigürasyon Tabanlı Boş Koltuklar, Toplu Koltuklar ve Vergi
Yazılım
Duer’in Her Yerde Giyilebilecek Pantolonları Bu Hafta Sonu İndirimde!
Genel
Otomatik Şarj Olabilen Steam Kumandosu için Program Geliştirildi
Donanım
League of Legends Klasik Modu ile Yeni Bir Dönem Başlıyor
Oyun
Son Haftanın Güvenlik Haberleri: LastPass Kullanıcıları Yine Mağdur Oldu!
Genel