Oracle E-Business Suite'te Kritik Güvenlik Açığı: CVE-2026-46817 Aktif Olarak Sömürülüyor Yazılım

Oracle E-Business Suite'te Kritik Güvenlik Açığı: CVE-2026-46817 Aktif Olarak Sömürülüyor

Oracle E-Business Suite'teki kritik bir güvenlik açığı (CVE-2026-46817) aktif olarak sömürülüyor. 9.8 puanlı bu zafiyet, kimliği doğrulanmamış saldırg

Araştırmacılar, Oracle E-Business Suite'te kritik bir güvenlik açığının tehdit aktörleri tarafından hedef alındığını bildirdi. CVE-2026-46817 olarak izlenen bu güvenlik açığı, Oracle Payments bileşeninde bulunuyor ve 9.8 gibi yüksek bir ciddiyet puanına sahip. Başarıyla sömürülmesi durumunda, HTTP üzerinden ağ erişimi olan kimliği doğrulanmamış bir saldırgan, ürünü tamamen tehlikeye atabiliyor.

Defused araştırmacıları, bir bilgisayar korsanının Oracle E-Business honeypot'larında bu güvenlik açığını sömürdüğünü gözlemledi. Saldırı, 27 Haziran'da bir Fransız IP adresinden tespit edildi, ancak araştırmacılar tehdit aktörünün VPN kullandığını belirtti. Araştırmacılar, daha önce bu güvenlik açığına yönelik herhangi bir sömürü faaliyeti veya proof-of-concept yayını olmadığını ifade etti.

İnternet güvenlik araştırmacıları Shadowserver Foundation ve Validin'e göre, potansiyel olarak savunmasız yaklaşık 950 açık örnek bulunuyor. Oracle, Mayıs ayında yayınladığı büyük bir güvenlik yaması serisinin parçası olarak bu güvenlik açığını daha önce gidermişti. Kullanıcıların en kısa sürede güncellemeleri uygulaması kritik önem taşıyor.

Sonuç ve Değerlendirme

Bu gelişme, Oracle E-Business Suite kullanıcıları için acil bir uyarı niteliği taşıyor. Güvenlik açığının aktif olarak sömürülüyor olması, yamaların hemen uygulanmasını zorunlu kılıyor. Ayrıca, ağ erişim kontrollerinin sıkılaştırılması ve şüpheli HTTP trafiğinin izlenmesi öneriliyor. Kullanıcılar, Oracle'ın resmi güvenlik bültenlerini takip ederek sistemlerini güncel tutmalıdır.

Paylaş: