Araştırmacılar, Oracle E-Business Suite'te kritik bir güvenlik açığının tehdit aktörleri tarafından hedef alındığını bildirdi. CVE-2026-46817 olarak izlenen bu güvenlik açığı, Oracle Payments bileşeninde bulunuyor ve 9.8 gibi yüksek bir ciddiyet puanına sahip. Başarıyla sömürülmesi durumunda, HTTP üzerinden ağ erişimi olan kimliği doğrulanmamış bir saldırgan, ürünü tamamen tehlikeye atabiliyor.
Defused araştırmacıları, bir bilgisayar korsanının Oracle E-Business honeypot'larında bu güvenlik açığını sömürdüğünü gözlemledi. Saldırı, 27 Haziran'da bir Fransız IP adresinden tespit edildi, ancak araştırmacılar tehdit aktörünün VPN kullandığını belirtti. Araştırmacılar, daha önce bu güvenlik açığına yönelik herhangi bir sömürü faaliyeti veya proof-of-concept yayını olmadığını ifade etti.
İnternet güvenlik araştırmacıları Shadowserver Foundation ve Validin'e göre, potansiyel olarak savunmasız yaklaşık 950 açık örnek bulunuyor. Oracle, Mayıs ayında yayınladığı büyük bir güvenlik yaması serisinin parçası olarak bu güvenlik açığını daha önce gidermişti. Kullanıcıların en kısa sürede güncellemeleri uygulaması kritik önem taşıyor.
Sonuç ve Değerlendirme
Bu gelişme, Oracle E-Business Suite kullanıcıları için acil bir uyarı niteliği taşıyor. Güvenlik açığının aktif olarak sömürülüyor olması, yamaların hemen uygulanmasını zorunlu kılıyor. Ayrıca, ağ erişim kontrollerinin sıkılaştırılması ve şüpheli HTTP trafiğinin izlenmesi öneriliyor. Kullanıcılar, Oracle'ın resmi güvenlik bültenlerini takip ederek sistemlerini güncel tutmalıdır.