Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Oracle, Identity Manager’daki Kritik RCE Açığını Kapatıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Oracle, Identity Manager’daki Kritik RCE Açığını Kapatıyor

Siber Güvenlik

Acil: Oracle, Identity Manager’daki Kritik RCE Açığını Kapatıyor

teknomers
Son güncelleme: 21 Mart 2026 14:20
teknomers
Paylaş
Paylaş

Giriş

Oracle, Identity Manager ve Web Services Manager sistemlerini etkileyen kritik bir güvenlik açığı hakkında güncellemeler yayınladı. Bu açık, uzaktan kod yürütme riskini taşıyor ve ciddi bir tehdit oluşturuyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Güvenlik açığı  CVE-2026-21992  şeklinde takip edilmektedir ve CVSS puanı 10 üzerinden 9,8 olarak belirlenmiştir. Oracle’ın  resmi açıklamasına  göre, bu zafiyet kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Başarıyla istismar edilmesi durumunda, uzaktan kod yürütme sonucunu doğurabilir.

Etkilenen Sistemler

Bu güvenlik açığı, aşağıdaki Oracle versiyonlarını etkilemektedir:

  • Oracle Identity Manager versiyonları: 12.2.1.4.0 ve 14.1.2.1.0
  • Oracle Web Services Manager versiyonları: 12.2.1.4.0 ve 14.1.2.1.0

NIST Ulusal Güvenlik Açığı Veritabanı (NVD) verilerine göre, bu zafiyet “kolayca istismar edilebilir” ve kimlik doğrulama gerektirmeyen bir saldırganın HTTP üzerinden ağ erişimiyle Oracle sistemlerini tehlikeye atmasına olanak tanımaktadır. Bu durum, açığa maruz kalan sistemlerin ele geçirilmesine yol açabilir.

Çözüm ve Korunma

Oracle, bu güvenlik açığı için müşterilerine güncellemeleri zaman kaybetmeden uygulamalarını önermektedir. Mevcut sürümler için güncellemeleri yapmak, güvenlik açıklarını kapatmak açısından kritik bir adımdır.

Daha önce, CVE-2025-61757 (CVSS puanı: 9.8) gibi başka bir uzaktan kod yürütme açığı da benzer bir şekilde Oracle Identity Manager’ı etkilemiş ve aktif olarak kötüye kullanılma kanıtları ile CISA’nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna eklenmiştir.

Sonuç

Tüm kullanıcıların derhal aşağıdaki önlemleri alması önemlidir:

  • Oracle Identity Manager ve Oracle Web Services Manager için en son güncellemeleri uygulayın.
  • Güvenlik duvarları ve diğer koruma mekanizmalarını kontrol edin.
  • Ağ erişim izinlerini gözden geçirin ve gereksiz portları kapatın.

Bu adımlar, sisteminizi olası saldırılara karşı koruyacaktır. Unutmayın, güvenliğiniz için proaktif olmak her zaman en iyi yaklaşımdır.

Şehirlerimizi Saldırılardan Nasıl Koruruz?
Acil: CISA’nın Güncellemelerinde Aktif Sömürüdeki 4 Güvenlik Açığı
Kinsing Hackerları Linux Rootkit’leri Dağıtmak İçin Apache ActiveMQ Güvenlik Açıklarından Yararlanıyor
Siber Sigorta Değişimleri Güvenlik Alanını Nasıl Etkiliyor?
Acil: 4,000 ABD Sanayi Cihazı İran Siber Saldırısına Maruz Kaldı
ETİKETLENDİ:AcilAçığınıIdentitykapatıyorKritikManagerdakiOracleRCE
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Sam Bankman-Fried’in Geçmişteki Siyasi Bağışları NY Yasama Üyesine Yöneliyor
Sonraki Makale Rogue OpenClaw AI, Python geliştiricisine saldırı başlattı, özür diledi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Ecovacs’ın kendi kendini temizleyen Deebot X11 Yeni Fiyata Düştü
Liste
Apple’ın OpenAI’ye Davası ve New York’un Veri Merkezleri Üzerine İddiaları
Genel
Acil: Coca-Cola’nın Fairlife saldırısı ABD süt üretimini durdurdu
Siber Güvenlik
Google İsim Değiştirme Dalgasını Gemini Notebook ile Sürüyor
Genel
Path of Exile 3.29 Su Altı Savaşında Çığır Açıyor
Oyun
Netflix 300 Başlıkta Üretken Yapay Zeka Kullanıyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?