Siber Güvenlik

Acil: Oracle WebLogic CVE-2024-21182 Kritik Güvenlik Açığı Açıklandı

teknomers
teknomers

Giriş

U.S. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Oracle WebLogic Server üzerinde yüksek şiddetli bir güvenlik açığını, aktif istismar kanıtlarına dayanarak Bilinen İstismar Edilen Güvenlik Açıkları (KEV) Kataloğuna ekledi. Bu durum, organizasyonların siber güvenlik önlemlerini gözden geçirmelerini gerektiren önemli bir tehdit oluşturuyor.

Contents

Güvenlik Açığı ve Etkileri

Güvenlik açığı CVE-2024-21182 (CVSS skoru: 7.5), ağ erişimine sahip kimliği doğrulanmamış bir saldırganın, savunmasız sunucuları kontrol altına almasına olanak tanımaktadır.  Oracle , Temmuz 2024’te bu açığı yamanladı.

CISA, “Oracle WebLogic, ağ erişimi olan kimliği doğrulanmamış bir saldırganın Oracle WebLogic Server’ı tehlikeye atmasına neden olabilecek belirsiz bir güvenlik açığı içermektedir” açıklamasında bulundu. Başarılı saldırılar, kritik verilere yetkisiz erişim veya tüm Oracle WebLogic Server’a erişim sağlanmasına yol açabilir.

Etkilenen Sistemler

Bu güvenlik açığı özellikle aşağıdaki sistemleri etkilemektedir:

  • Oracle WebLogic Server

Daha önceki yazılımsal hataların ise çeşitli tehdit aktörleri tarafından botnet oluşturmada, kripto para madenciliğinde ve fidye yazılımlarının dağıtımında sıkça kullanıldığı gözlemlenmiştir.

Çözüm ve Korunma

Aktif istismar vakaları nedeniyle, Federal Sivil İdari Daire (FCEB) ajanslarının 4 Haziran 2026 tarihine kadar gerekli düzeltmeleri uygulamaları önerilmektedir. Bu aşamada önerilen önlemler şunlardır:

  • Hemen güncellemeleri uygulayın: Oracle’ın verdiği güvenlik yamalarını vakit kaybetmeden yükleyiniz.
  • Portları kapatın: Gereksiz hizmetleri devre dışı bırakarak ağınızı koruyun.
  • Ağ izleme: Şüpheli etkinlikleri tespit etmek için ağ trafiğinizi düzenli olarak izleyin.

Sonuç

Güvenlik açığının ciddiyeti nedeniyle, organizasyonların acilen güncellemeleri gerçekleştirmesi ve ek güvenlik önlemleri alması hayati önem taşımaktadır. Aksine, bu açık kötü niyetli saldırganlar tarafından istismar edilebilir, bu da verilerinizi ve sistemlerinizi tehlikeye atabilir. Adımlarınızı atmadığınız takdirde, ciddi güvenlik ihlalleri yaşayabilirsiniz.

Hackler, Pwn2Own Berlin’de 28 sıfır gün için 1.078.750 dolar kazandı.
Rus Bağlantılı Hackerlar Roundcube Kusurlarıyla 80’den Fazla Kuruluşu Hedefliyor
Mac kullanıcıları için Zoom, büyük bir güvenlik açığını düzeltmek için şimdi güncelleme yapmalıdır
Spring Framework için Yükseltmeler Durduruldu
TÜBİTAK-Fransa Dışişleri Bakanlığı Bosphorus Programı Ortak Proje Çağrısı Sonuçları Açıklandı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Google, AI Derin Sahteciliğine Karşı Sahte Arama Tespiti Getirdi
Sonraki Makale Asus’tan ilk Wi-Fi 8 yönlendirici: ROG Rapture GT-BN98 Pro ile 2x hız artışı

Sanal Medya

Son Eklenenler

IBM 0.7nm Teknolojisi: %50 Daha Fazla Performans ve %70 Enerji Verimliliği
Donanım
Dijital Kertenkeleleri Avlamak: Laravel v2.4.0’da Bot Ağına Karşı Nasıl Başarılı Olduk
Yazılım
Kütüphanenizi canlandırın: 27$’dan başlayan Blu-Ray/DVD sürücüler
Donanım
Pentagon, Dialog Veri Sızıntısını Ulusal Güvenlik İçin Araştırıyor
Genel
Eufy Floodlight Güvenlik Kamerası Fiyatı Şimdi Daha Uygun!
Genel
Apple, 2027 için M7 çipleri hızlandıracak, M6 çıkabilir
Donanım