Oracle E-Business Suite’de Kritik Güvenlik Açığı
Oracle E-Business Suite’de, siber güvenlik uzmanları tarafından aktif olarak istismar edilen kritik bir güvenlik açığı tespit edilmiştir. Bu durum, sistem yöneticileri ve kuruluşlar için büyük bir risk teşkil etmektedir.
Saldırı Nasıl Çalışıyor?
Güvenlik açığı, CVE-2026-46817 koduyla izlenmektedir ve CVSS puanı 9.8 olarak değerlendirilmiştir. Bu, Oracle Payments’daki yetersiz yetki yönetimi ve kimlik doğrulama hatasından kaynaklanmaktadır. Açık, HTTP üzerinden ağ erişimi olan ve kimlik doğrulaması yapılmamış bir saldırganın Oracle Payments’ı tehlikeye atmasına olanak tanımaktadır. Başarılı bir saldırı, Oracle Payments’ın ele geçirilmesine yol açabilir.
Etkilenen Sistemler
Güvenlik açığı, 12.2.3 sürümünden 12.2.15 sürümüne kadar olan versiyonları etkilemektedir. Oracle, bu açığı kapatmak için gerekli yamanın geçtiğimiz ayki Kritik Güvenlik Yama Güncellemesi kapsamında sağlandığını belirtmiştir.
Çözüm ve Korunma
Kuruluşların bu açıkla ilgili mümkün olan en kısa sürede aşağıdaki adımları atması önerilmektedir:
- Güvenlik yamasını Oracle’ın resmi web sitesinden indirin ve uygulayın.
- Açığın istismarına karşı önlem almak için ağınızı gözden geçirin.
- Oracle E-Business Suite sistemlerinizi düzenli aralıklarla kontrol edin.
- Güvenlik duvarlarınızı ve diğer koruma mekanizmalarınızı güçlendirin.
Daha önce benzer açıkları istismar eden saldırılarla karşılaşılmıştır; örneğin, CVE-2025-61882 ve CVE-2026-35273 gibi açıktan doğrudan etkilenen sistemlerin hedef alındığı bilinmektedir.
Sonuç olarak, kuruluşlar bu güvenlik açığının yarattığı riski minimize etmek için güncellemeleri zamanında ve eksiksiz bir şekilde gerçekleştirmelidir. Aksi takdirde, siber saldırganlar tarafından hedef alınma olasılığı artacaktır.
