Giriş
Weaver (Fanwei) E-cology platformunda tespit edilen kritik güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar edilmeye başlandı. Bu açık, kuruluşların otomasyon ve işbirliği süreçleri için büyük bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-22679 (CVSS puanı: 9.8) kodu ile biliniyor ve Weaver E-cology 10.0 sürümlerinin 20260312 öncesini etkiliyor. Söz konusu güvenlik açığı, “/papi/esearch/data/devops/dubboApi/debug/method” uç noktasında yer alıyor ve burada saldırganların genel komutları uygulamasına olanak tanıyan bir debug işlevselliği var.
NIST Ulusal Güvenlik Veritabanı’ndan yapılan açıklamada, “Saldırganlar, saldırgan kontrolündeki interfaceName ve methodName parametreleri ile POST istekleri oluşturabiliyor ve böylece komut yürütme yardımcılarına ulaşarak sistem üzerinde rastgele komut yürütme gerçekleştirebiliyor,” denilmektedir.
Etkilenen Sistemler
Açık, Weaver E-cology platformunun aşağıdaki sürümlerini etkilemektedir:
- Weaver E-cology 10.0 (20260312 öncesi)
Çözüm ve Korunma
Shadowserver Vakfı, 31 Mart 2026’da aktif istismar belirtilerini tespit etti. Ayrıca, QiAnXin güvenlik şirketi, 17 Mart 2026’da bu uzaktan kod yürütme açığını başarılı bir şekilde yeniden ürettiğini bildirdi.
Vega Araştırma Ekibi tarafından yayımlanan bir rapor, CVE-2026-22679’un aktif istismarını gözler önüne serdi. İlk istismar belirtileri 17 Mart 2026 tarihine kadar uzanıyor ve bu tarihten sadece beş gün sonra, sorunun yamaları yayımlandı.
Güvenlik araştırmacısı Daniel Messing, “İstihbarat, bir haftalık bir operatör aktivitesi boyunca gelişti: RCE doğrulaması, üç başarısız yükleme girişimi, çalışan bir yükleme sağlamayan bir MSI implantına yönelme girişimi” şeklinde aktardı.
Sonuç
Kullanıcıların, Weaver E-cology sistemlerini korumak için derhal güncelleme yapmaları gerekmektedir. Eğer henüz güncelleme yapılmadıysa, 20260312 sürümünden itibaren bir güncelleme uygulayarak açıkların etkilerinden korunabilirler. Ayrıca, sistemdeki güvenlik açıklarını kontrol etmek için Kerem Oruc tarafından sağlanan Python tabanlı dedektör scriptini kullanmaları önerilmektedir.
