ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumlara Oracle E-Business Suite (EBS) finans uygulamasındaki kritik bir güvenlik açığını hedef alan devam eden saldırılara karşı sistemlerini 18 Temmuz Cumartesi gününe kadar koruma emri verdi. CISA, daha önce aktif istismar edildiği doğrulanan bu güvenlik açığını, bilinen istismar edilen güvenlik açıkları listesine ekledi. Bu karar, Bağlayıcı Operasyonel Direktif (BOD) 26-04 kapsamında federal kurumların belirtilen süre içinde yama yapmasını zorunlu kılıyor.
CVE-2026-46817 olarak izlenen güvenlik açığı, Oracle EBS'nin Oracle Payments ürününün Dosya Aktarımı (File Transmission) bileşeninde keşfedildi. Bu kritik zafiyet, kimliği doğrulanmamış tehdit aktörlerine HTTP ağ erişimi yoluyla düşük karmaşıklıktaki saldırılarla savunmasız sistemleri ele geçirme imkanı tanıyor. Oracle, Mayıs 2026 Kritik Güvenlik Yaması Güncellemesi (CPU) ile bu güvenlik sorununu gidermek için güvenlik güncellemeleri yayınlamış ve müşterilerine sistemlerini hemen yamalamalarını tavsiye etmişti.
Oracle, güvenlik açığını istismar edildi olarak işaretlememiş olsa da, tehdit istihbarat şirketi Defused, 29 Haziran'da kötü niyetli aktörlerin bu açığı aktif olarak istismar etmeye başladığını bildirdi. Defused, Oracle E-Business honeypot'larında bir aktörün bu güvenlik açığını istismar ettiğini gözlemlediklerini ve daha önce herhangi bir istismar veya kamuya açık proof-of-concept (POC) kodu bulunmadığını belirtti. Bu durum, güvenlik açığının sıfır-gün olarak istismar edildiğini gösteriyor.
İnternet güvenlik gözlemcisi Shadowserver, 1.000'den fazla internete açık Oracle EBS örneği tespit etti ve bunların yarısından fazlası Amerika Birleşik Devletleri'nde bulunuyor. Ancak, bunların ne kadarının honeypot olduğu veya CVE-2026-46817 saldırılarına karşı zaten korunduğu bilinmiyor. Bu durum, federal kurumlar ve özel sektör için riskin boyutunu ortaya koyuyor.
Teknik Analiz
CISA, bu tür güvenlik açıklarının kötü niyetli siber aktörler için sık kullanılan saldırı vektörleri olduğunu ve federal kurumlar için önemli riskler oluşturduğunu vurguladı. Ajans, daha önce de Oracle E-Business Suite'te aktif olarak istismar edilen bir sunucu taraflı istek sahteciliği (SSRF) güvenlik açığını (CVE-2025-61884) ve Oracle WebLogic Server'daki bir güvenlik açığını (CVE-2024-21182) federal kurumların yamalamasını emretmişti.
Son yıllarda CISA, Oracle ürünlerinde aktif olarak istismar edilen 43 güvenlik sorununu işaretledi ve bunlardan 12'si fidye yazılımı çeteleri tarafından da kullanıldı. Kuruluşların, Oracle EBS gibi kritik iş uygulamalarını güncel tutmaları ve güvenlik yamalarını gecikmeden uygulamaları hayati önem taşıyor. Oracle, müşterilerine aktif olarak desteklenen sürümlerde kalmalarını ve güvenlik yamalarını gecikmeden uygulamalarını şiddetle tavsiye ediyor.
Kaynak: bleepingcomputer.com