Araştırmacılar, Oracle E-Business Suite'teki kritik bir güvenlik açığının bir tehdit aktörü tarafından aktif olarak istismar edilmeye başlandığını duyurdu. CVE-2026-46817 olarak izlenen bu zafiyet, Oracle Payments bileşeninde bulunuyor ve 9.8 gibi oldukça yüksek bir ciddiyet puanına sahip. Başarılı bir istismar durumunda, HTTP üzerinden ağ erişimi olan kimliği doğrulanmamış bir saldırgan, ürünü tamamen ele geçirebiliyor.
Defused araştırmacıları, X platformunda yaptıkları paylaşımda, bir bilgisayar korsanının Oracle E-Business Suite honeypot'larında bu zafiyeti istismar ettiğini gözlemlediklerini belirtti. Etkinlik 27 Haziran'da bir Fransız IP adresinden tespit edilmiş olsa da, araştırmacılar tehdit aktörünün VPN kullandığını ifade etti. Daha önce herhangi bir istismar girişimi veya proof-of-concept (PoC) yayını bulunmuyordu.
İnternet güvenlik araştırmacıları Shadowserver Foundation ve Validin, yaklaşık 950 açık örneğin potansiyel olarak savunmasız olduğunu belirtti. Bu durum, zafiyetin geniş bir etki alanına sahip olduğunu ve birçok kuruluşun risk altında olduğunu gösteriyor. Oracle, bu zafiyeti Mayıs ayında yayınladığı bir dizi güvenlik yamasıyla gidermişti.
Kuruluşların, Oracle E-Business Suite sistemlerini acilen güncellemeleri ve gerekli güvenlik yamalarını uygulamaları öneriliyor. Ayrıca, ağ güvenliği önlemlerinin artırılması ve şüpheli etkinliklerin izlenmesi, olası saldırılara karşı korunmada kritik önem taşıyor. Bu tür kritik zafiyetlerin istismar edilmesi, veri ihlallerine ve ciddi maddi kayıplara yol açabilir.