Oracle E-Business Suite'teki kritik kusur acil tehdit altında Yazılım

Oracle E-Business Suite'teki kritik kusur acil tehdit altında

Araştırmacılar, Oracle E-Business Suite'teki kritik bir güvenlik açığının, bir tehdit aktörünün istismar girişimleriyle karşı karşıya olduğunu söylüyo...

Araştırmacılar, Oracle E-Business Suite'teki kritik bir güvenlik açığının, bir tehdit aktörünün istismar girişimleriyle karşı karşıya olduğunu söylüyor.

CVE-2026-46817 olarak takip edilen güvenlik açığı, Oracle Payments'taki bir kusurdur ve önem derecesi 9,8'dir.

Başarılı bir şekilde yararlanılırsa, HTTP aracılığıyla ağ erişimine sahip, kimliği doğrulanmamış bir saldırgan, ürünün güvenliğini tehlikeye atabilir.

X'te yayınlanan bir gönderiye göre, Defused'taki araştırmacılar, bir bilgisayar korsanının Oracle E-Business honeypot'larındaki kusurdan yararlandığını gözlemledi. Etkinlik 27 Haziran'da bir Fransız IP adresinden gözlemlendi, ancak araştırmacılar tehdit aktörünün bir VPN kullandığını söyledi.

Uzmanların Görüşleri

Araştırmacılar, daha önce bilinen herhangi bir sömürü faaliyetinin veya herhangi bir kavram kanıtının yayınlanmadığını söyledi.

İnternet güvenliği araştırmacıları Shadowserver Foundation ve Validin'e göre, açığa çıkan yaklaşık 950 örneğin potansiyel olarak savunmasız olduğu değerlendiriliyor.

Oracle daha önce mayıs ayındaki daha büyük bir güvenlik yaması güncelleme serisinin parçası olarak bu güvenlik açığını gidermişti.

Paylaş: