Oracle E-Business Suite kullanıcıları için acil bir güvenlik uyarısı yapıldı. Araştırmacılar, Oracle Payments bileşeninde keşfedilen kritik bir güvenlik açığının (CVE-2026-46817) bir tehdit aktörü tarafından aktif olarak istismar edildiğini bildirdi. 9.8 gibi yüksek bir önem derecesine sahip olan bu açık, kimlik doğrulaması olmayan bir saldırganın HTTP üzerinden ağ erişimiyle ürünü tehlikeye atmasına olanak tanıyor.
Defused araştırmacıları, Oracle E-Business tuzak sistemlerinde bir bilgisayar korsanının bu açığı istismar ettiğini gözlemledi. Saldırı, 27 Haziran'da bir Fransız IP adresinden tespit edildi, ancak araştırmacılar tehdit aktörünün VPN kullandığını belirtti. Daha önce bu açığa yönelik herhangi bir istismar faaliyeti veya konsept kanıtı (PoC) yayınlanmamıştı.
İnternet güvenliği araştırmacıları Shadowserver Foundation ve Validin'e göre, potansiyel olarak savunmasız yaklaşık 950 açık örnek bulunuyor. Oracle, bu güvenlik açığını Mayıs ayında yayınladığı daha geniş kapsamlı güvenlik yaması güncellemelerinin bir parçası olarak daha önce düzeltmişti.
Sonuç ve Değerlendirme
Uzmanlar, Oracle E-Business Suite kullanıcılarının en kısa sürede güncellemeleri uygulamalarını ve sistemlerini olası saldırılara karşı izlemelerini tavsiye ediyor. Bu kritik açığın istismar edilmesi, hassas verilerin sızmasına ve sistemlerin tamamen ele geçirilmesine yol açabilir.