900'den fazla Oracle E-Business örneği devam eden saldırılara maruz kalıyor Windows

900'den fazla Oracle E-Business örneği devam eden saldırılara maruz kalıyor

Kritik bir güvenlik açığından yararlanılarak devam eden saldırıların ortasında 900'den fazla Oracle E-Business Suite (EBS) örneğinin çevrimiçi olarak ...

Kritik bir güvenlik açığından yararlanılarak devam eden saldırıların ortasında 900'den fazla Oracle E-Business Suite (EBS) örneğinin çevrimiçi olarak açığa çıktığı tespit edildi.

Güvenlik açığı (CVE-2026-46817 olarak izleniyor) EBS'nin Oracle Payments ürününün Dosya İletimi bileşeninde bulundu ve ayrıcalıkları olmayan ve HTTP ağ erişimi olan kötü niyetli aktörlerin düşük karmaşıklıktaki saldırılar yoluyla savunmasız sistemleri ele geçirmesine olanak tanıyor.

Oracle, bu kusuru Mayıs 2026 Kritik Güvenlik Düzeltme Eki Güncellemesi kapsamında yayımlanan güvenlik güncellemeleriyle düzeltti ve müşterilerini sistemlerine derhal yama yapmaları yönünde teşvik etti.

Şirket henüz bu kusurun saldırılarda istismar edildiğini işaretlememiş olsa da, tehdit istihbaratı şirketi Defused Pazartesi günü, tehdit aktörlerinin artık bu kusuru aktif olarak istismar ettiği ve ilk denemelerin hafta sonu tespit edildiği konusunda uyardı.

Defused, "CVE-2026-46817 (Oracle E-Business'ta CVSS 9.8 kimlik doğrulamasız HTTP devralması) istismar ediliyor. Hafta sonu, bir aktörün Oracle E-Business bal küplerimizdeki güvenlik açığından yararlandığını gözlemledik. Bu güvenlik açığının daha önce bilinen bir istismarı yok ve genel bir POC kodu mevcut değil" dedi.

Bugün erken saatlerde, internet güvenlik gözlemcisi Shadowserver da çevrimiçi olarak açığa çıkan yaklaşık 950 Oracle EBS örneğini takip ettiği konusunda uyardı. Ancak bu sistemlerden kaçının CVE-2026-46817 saldırılarına karşı güvence altına alındığına dair bir bilgi bulunmuyor.

Oracle EBS bulut sunucuları çevrimiçi olarak kullanıma sunuldu (Shadowserver)

​Geçen ay, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), iki yıl önce yamalanan yüksek önemdeki Oracle WebLogic Server kusurunu (CVE-2024-21182) vahşi doğada aktif olarak kullanıldığı şeklinde etiketledi.

Haftalar sonra Oracle, ShinyHunters gasp çetesi tarafından 27 Mayıs ile 9 Haziran arasında kimliği doğrulanmamış uzaktan kod yürütmek ve Nottingham Üniversitesi ve Ulusal Sigorta Komiserleri Birliği (NAIC) dahil olmak üzere dünya çapındaki birçok kuruluştan veri çalmak için kullanılan kritik bir PeopleSoft Suite sıfır gününü (CVE-2026-35273) hafifletti.

Nissan, yakın zamanda Oracle PeopleSoft örneğinin ele geçirilmesinin ardından mevcut ve eski çalışanları etkileyen bir veri ihlali konusunda da uyarıda bulundu.

Ağustos 2025'in başlarından bu yana, Clop şantaj çetesi, ABD üniversitelerini (Harvard Üniversitesi, Pennsylvania Üniversitesi, Dartmouth Koleji ve Phoenix Üniversitesi dahil) ve ayrıca Logitech, GlobalLogic ve Washington Post gibi yüksek profilli kurbanları hedef alan sıfır gün saldırılarında başka bir Oracle EBS güvenlik açığından (CVE-2025-61882) yararlandı.

CISA, Kasım 2021'den bu yana aktif olarak yararlanılan kusurlar kataloğuna çeşitli Oracle ürünlerinde 44 güvenlik açığı ekledi; bunlardan 13'ü fidye yazılımı çeteleri tarafından da kötüye kullanıldı.

Paylaş: