Siber Güvenlik

Kritik Weaver E-cology RCE Açığı: Debug API ile Hedef Alınıyor!

teknomers
teknomers

Giriş

Weaver (Fanwei) E-cology platformunda tespit edilen kritik güvenlik açığı, siber saldırganlar tarafından aktif bir şekilde istismar edilmeye başlandı. Bu açık, kuruluşların otomasyon ve işbirliği süreçleri için büyük bir tehdit oluşturuyor.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-22679 (CVSS puanı: 9.8) kodu ile biliniyor ve Weaver E-cology 10.0 sürümlerinin 20260312 öncesini etkiliyor. Söz konusu güvenlik açığı, “/papi/esearch/data/devops/dubboApi/debug/method” uç noktasında yer alıyor ve burada saldırganların genel komutları uygulamasına olanak tanıyan bir debug işlevselliği var.

NIST Ulusal Güvenlik Veritabanı’ndan yapılan açıklamada, “Saldırganlar, saldırgan kontrolündeki interfaceName ve methodName parametreleri ile POST istekleri oluşturabiliyor ve böylece komut yürütme yardımcılarına ulaşarak sistem üzerinde rastgele komut yürütme gerçekleştirebiliyor,” denilmektedir.

Etkilenen Sistemler

Açık, Weaver E-cology platformunun aşağıdaki sürümlerini etkilemektedir:

  • Weaver E-cology 10.0 (20260312 öncesi)

Çözüm ve Korunma

Shadowserver Vakfı, 31 Mart 2026’da aktif istismar belirtilerini tespit etti. Ayrıca, QiAnXin güvenlik şirketi, 17 Mart 2026’da bu uzaktan kod yürütme açığını başarılı bir şekilde yeniden ürettiğini bildirdi.

Vega Araştırma Ekibi tarafından yayımlanan bir rapor, CVE-2026-22679’un aktif istismarını gözler önüne serdi. İlk istismar belirtileri 17 Mart 2026 tarihine kadar uzanıyor ve bu tarihten sadece beş gün sonra, sorunun yamaları yayımlandı.

Güvenlik araştırmacısı Daniel Messing, “İstihbarat, bir haftalık bir operatör aktivitesi boyunca gelişti: RCE doğrulaması, üç başarısız yükleme girişimi, çalışan bir yükleme sağlamayan bir MSI implantına yönelme girişimi” şeklinde aktardı.

Sonuç

Kullanıcıların, Weaver E-cology sistemlerini korumak için derhal güncelleme yapmaları gerekmektedir. Eğer henüz güncelleme yapılmadıysa, 20260312 sürümünden itibaren bir güncelleme uygulayarak açıkların etkilerinden korunabilirler. Ayrıca, sistemdeki güvenlik açıklarını kontrol etmek için Kerem Oruc tarafından sağlanan Python tabanlı dedektör scriptini kullanmaları önerilmektedir.

Başka bir sızıntı: Asus ROG Ally, AMD Z1 ve 256 GB SSD ile 600 dolardan başlayacak
2540 TÜBİTAK – Slovakya Bilimler Akademisi (SAS) ile İkili İş Birliği Programı Çağrısı Açıldı
Büyük indirimli Skullcandy Push Active ile antrenmanlarınıza ucuza güç katın!
Devasa sensör: Samsung Galaxy Z Fold 6’nın 200 MP ile fotoğraf çekeceği söyleniyor
Hackerlar, Discord’daki ihlalin 5.5 milyon kullanıcının verilerini açığa çıkardığını iddia etti.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Grace’in DLSS 5 Yeniliği Oyun Dünyasında Gündem Oluşturdu
Sonraki Makale Raspberry Pi 5 için yeni SPEC CPU 2026 sunucu benchmark sonuçları

Sanal Medya

Son Eklenenler

ABD, Stratejik Çip İttifakı İçin Hollanda’yı Güvence Altına Aldı
Donanım
Google’ın Yeni Kuralları, Uygulama Mağazasında Alternatif Ödeme Yöntemlerine İzin Verecek
Liste
Overwatch Nyan Café Kostümleriyle Görsel Şölen Başlıyor
Oyun
Acil: Amadey ve StealC Zararlısı Ağı Çökertildi, 27M Kredi Bilgisi Kurtarıldı
Siber Güvenlik
Facebook Yaratıcılara Yönelik Yeni Bir AI Asistanı Sunuyor
Genel
Kritik Güvenlik: Hizmet Masası Nasıl Sosyal Mühendislikten Korunur?
Siber Güvenlik