Siber güvenlik araştırmacıları, Oracle E-Business Suite ürününde kritik bir güvenlik açığının (CVE-2026-46817) aktif olarak istismar edildiğini duyurdu. Oracle Payments bileşeninde bulunan bu açık, 9.8 gibi yüksek bir şiddet puanına sahip ve yetkisiz bir saldırganın HTTP üzerinden ağ erişimi ile ürünü tehlikeye atmasına olanak tanıyor. Defused araştırmacıları, kurdukları Oracle E-Business tuzak sistemlerinde bir saldırganın bu açığı kullandığını gözlemledi. Saldırı 27 Haziran'da bir Fransız IP adresinden gerçekleştirilmiş olsa da, saldırganın VPN kullandığı belirtildi.
Şimdiye kadar bu güvenlik açığına dair herhangi bir istismar faaliyeti veya bir kavram kanıtı yayınlanmamıştı. Shadowserver Foundation ve Validin gibi internet güvenliği araştırmacıları, yaklaşık 950 açık örneğin potansiyel olarak savunmasız olduğunu tahmin ediyor. Oracle, bu güvenlik açığını Mayıs ayında yayınladığı bir dizi güvenlik yaması ile gidermişti. Ancak, yamaların henüz uygulanmadığı sistemler büyük risk altında.
Sistem yöneticilerinin ve kullanıcıların, Oracle'ın Mayıs ayında yayınladığı güvenlik yamalarını acilen uygulamaları öneriliyor. Ayrıca, ağ erişim kontrollerini sıkılaştırmak, HTTP erişimini kısıtlamak ve olağandışı etkinlikleri izlemek de alınabilecek önlemler arasında. Saldırganların bu açığı kullanarak veri sızdırma, sistem ele geçirme veya diğer kötü amaçlı faaliyetlerde bulunabileceği unutulmamalı.
Bu gelişme, işletmelerin kritik yazılımlarını güncel tutmanın ve güvenlik yamalarını zamanında uygulamanın önemini bir kez daha ortaya koyuyor. Oracle E-Business Suite kullanan kuruluşlar, güvenlik açığına karşı hemen harekete geçmeli ve gerekli güncellemeleri yapmalıdır. Aksi takdirde, ciddi veri ihlalleri ve maddi kayıplarla karşı karşıya kalabilirler.