Siber Güvenlik

Kritik Weaver E-cology RCE Açığı: Debug API ile Hedef Alınıyor!

teknomers
teknomers

Giriş

Weaver (Fanwei) E-cology platformunda tespit edilen kritik güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar edilmeye başlandı. Bu açık, kuruluşların otomasyon ve işbirliği süreçleri için büyük bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-22679 (CVSS puanı: 9.8) kodu ile biliniyor ve Weaver E-cology 10.0 sürümlerinin 20260312 öncesini etkiliyor. Söz konusu güvenlik açığı, “/papi/esearch/data/devops/dubboApi/debug/method” uç noktasında yer alıyor ve burada saldırganların genel komutları uygulamasına olanak tanıyan bir debug işlevselliği var.

NIST Ulusal Güvenlik Veritabanı’ndan yapılan açıklamada, “Saldırganlar, saldırgan kontrolündeki interfaceName ve methodName parametreleri ile POST istekleri oluşturabiliyor ve böylece komut yürütme yardımcılarına ulaşarak sistem üzerinde rastgele komut yürütme gerçekleştirebiliyor,” denilmektedir.

Etkilenen Sistemler

Açık, Weaver E-cology platformunun aşağıdaki sürümlerini etkilemektedir:

  • Weaver E-cology 10.0 (20260312 öncesi)

Çözüm ve Korunma

Shadowserver Vakfı, 31 Mart 2026’da aktif istismar belirtilerini tespit etti. Ayrıca, QiAnXin güvenlik şirketi, 17 Mart 2026’da bu uzaktan kod yürütme açığını başarılı bir şekilde yeniden ürettiğini bildirdi.

Vega Araştırma Ekibi tarafından yayımlanan bir rapor, CVE-2026-22679’un aktif istismarını gözler önüne serdi. İlk istismar belirtileri 17 Mart 2026 tarihine kadar uzanıyor ve bu tarihten sadece beş gün sonra, sorunun yamaları yayımlandı.

Güvenlik araştırmacısı Daniel Messing, “İstihbarat, bir haftalık bir operatör aktivitesi boyunca gelişti: RCE doğrulaması, üç başarısız yükleme girişimi, çalışan bir yükleme sağlamayan bir MSI implantına yönelme girişimi” şeklinde aktardı.

Sonuç

Kullanıcıların, Weaver E-cology sistemlerini korumak için derhal güncelleme yapmaları gerekmektedir. Eğer henüz güncelleme yapılmadıysa, 20260312 sürümünden itibaren bir güncelleme uygulayarak açıkların etkilerinden korunabilirler. Ayrıca, sistemdeki güvenlik açıklarını kontrol etmek için Kerem Oruc tarafından sağlanan Python tabanlı dedektör scriptini kullanmaları önerilmektedir.

Kritik: Ne Yapmalı, Ne Satın Almalı ve Otomasyona Geçmeli?
Yeni yapay zeka saldırısı, veri çalma istemlerini küçültülmüş görsellere gizliyor.
Realme 13 Serisi Hindistan’da Tanıtıldı Teaser ile: Beklenen Özellikler
My Hero Academia, Epic Fashion İşbirliği ile NBA’e Gidiyor
Kuruluşlar, Bulut İşbirliği Uygulamalarına Karşı Siber Saldırılarla Mücadele Etmek İçin Çalışan Başına Yıllık 1.200 ABD Doları Ödüyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Grace’in DLSS 5 Yeniliği Oyun Dünyasında Gündem Oluşturdu
Sonraki Makale Raspberry Pi 5 için yeni SPEC CPU 2026 sunucu benchmark sonuçları

Sanal Medya

Son Eklenenler

Yeni takip etiketi yük hırsızlığını çözebilir mi?
Genel
Kurucu Zirvesi 2026 Pass’ta 190$’a kadar indirim fırsatı!
Yapay Zeka
TSMC, tüm gelişmiş düğüm fiyatlarını artırıyor; wafer maliyetleri yükselecek
Donanım
Asus’un Açıklamalarına Göre PC Pazarında Dikkat Çeken Durumlar
Oyun
OpenAI’nin İlk AI İşlemcisi: Jalapeño ile Tanışın
Liste
Acil: Cordyceps CI/CD Açıkları 300+ GitHub Deposunu Tehdit Ediyor
Siber Güvenlik