CISA’dan Kritik Uyarı: Oracle Kimlik Yöneticisi Açığında Tehdit Var
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Oracle Identity Manager’ı etkileyen kritik bir güvenlik açığını, Bilinen Sıklıkta İstismar Edilen Güvenlik Açıkları (KEV) kataloguna ekledi. Bu durum, aktif istismar bulgularını ortaya koymaktadır.
Açığın Detayları
CVE-2025-61757 koduyla tanımlanan bu güvenlik açığı, kritik bir işlev için eksik kimlik doğrulaması sebebiyle meydana gelmektedir. Bu durum, önceden kimlik doğrulaması yapılmaksızın uzaktan kod çalıştırılmasına olanak tanımaktadır. Açık, Oracle’ın 12.2.1.4.0 ve 14.1.2.1.0 sürümlerini etkilemektedir ve Oracle tarafından geçtiğimiz ay yayınlanan güncellemelerde ele alınmıştır.
Olası Etkileri ve Saldırı Yöntemi
CISA, Oracle Fusion Middleware’in, kimlik yöneticisini ele geçirerek uzaktan saldırganların yetki sahibi olmalarını sağlayabilecek bir güvenlik açığına sahip olduğunu bildirdi. Araştırmacılar Adam Kues ve Shubham Shah, bu açığın, saldırganların API uç noktalarına erişim sağlayarak, kimlik doğrulama akışlarını manipüle etme, yetki yükseltme ve organizasyonun ana sistemleri arasında hareket etme imkanı sunduğunu belirtti.
Açığın kaynağı, korumalı uç noktaların kamusal erişime açık olarak algılanmasını sağlamak için güvenlik filtrelerinin atlatılmasıyla ilgilidir. Saldırganlar, URI’ye “?WSDL” veya “;.wadl” ekleyerek bu filtreleri kandırabilmektedir.
Sonuç ve Önlemler
CVE-2025-61757’nin KEV kataloguna eklenmesi, durumun ciddiyetini gözler önüne sermektedir. Federal Kamu İcra Dairesi (FCEB) kurumlarının, ağlarını korumak için gerekli yamaları 12 Aralık 2025’e kadar uygulaması gerekmektedir. Açık, kötü niyetli kişiler tarafından sıklıkla istismar edilmektedir ve bunun örnekleri arasında IP adresleri üzerinden yapılan tarama denemeleri bulunmaktadır.
- 89.238.132[.]76
- 185.245.82[.]81
- 138.199.29[.]153
Gelişen teknoloji ile birlikte, bu tür yazılım güvenlik açıkları giderek daha fazla önem kazanmaktadır. Kurumlar, bu tür tehditlere karşı proaktif adımlar atarak sistemlerini güvence altına almak zorundadır. Güncellemelerin zamanında uygulanması, güvenlik açıklarının kapatılması açısından hayati bir öneme sahiptir.
