Oracle E-Business Suite kullanan kuruluşları hedef alan yeni saldırılar güvenlik uzmanlarını alarma geçirdi. Güvenlik şirketleri, kritik bir güvenlik açığının aktif olarak istismar edilmeye başlandığını açıklarken dünya genelinde 900’den fazla Oracle E-Business sunucusunun hâlâ internete açık durumda bulunduğunu bildirdi. Kuruluşlara, yayımlanan güvenlik güncellemelerini vakit kaybetmeden yüklemeleri çağrısı yapıldı.

Kritik Güvenlik Açığı Yetkisiz Saldırganlara Sistem Kontrolü Sağlayabiliyor

CVE-2026-46817 koduyla takip edilen Oracle E-Business güvenlik açığı, Oracle Payments bileşeninde yer alan File Transmission modülünü etkiliyor. Oracle’ın yayımladığı teknik bilgilere göre zafiyet, HTTP üzerinden erişim sağlayabilen yetkisiz saldırganların düşük karmaşıklıktaki saldırılarla savunmasız sistemleri ele geçirebilmesine olanak tanıyor.

Oracle, söz konusu açığı Mayıs 2026 Kritik Güvenlik Güncellemesi kapsamında yayımladığı yamalarla giderdi. Şirket, müşterilerine sistemlerini mümkün olan en kısa sürede güncellemeleri tavsiyesinde bulundu. Oracle henüz açığın aktif olarak kullanıldığını doğrulamasa da güvenlik araştırmaları farklı bir tablo ortaya koyuyor.

Siber tehdit istihbaratı şirketi Defused, hafta sonu Oracle E-Business honeypot sistemlerinde gerçekleştirilen saldırıları analiz ederek CVE-2026-46817 açığının gerçek saldırılarda kullanılmaya başlandığını açıkladı. Araştırmacılar, saldırılar sırasında kamuya açık herhangi bir istismar kodu bulunmamasına rağmen tehdit aktörlerinin açığı başarıyla kullandığını belirtti.

İnternete Açık Sunucular Kuruluşlar İçin Büyük Risk Oluşturuyor

İnternet güvenliği kuruluşu Shadowserver, dünya genelinde yaklaşık 950 Oracle E-Business Suite sunucusunun doğrudan internete açık olduğunu bildirdi. Bu sistemlerin kaçının güvenlik güncellemesini yüklediği henüz bilinmiyor. İnternete açık kurumsal uygulamalar, otomatik tarama araçları kullanan saldırganların öncelikli hedefleri arasında yer alıyor.

Oracle ekosistemi son aylarda art arda yaşanan güvenlik olaylarıyla gündeme geliyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kısa süre önce Oracle WebLogic Server’da yıllar önce giderilen bir açığın da aktif olarak istismar edildiğini duyurmuştu. Ardından Oracle PeopleSoft platformunda keşfedilen kritik bir sıfırıncı gün açığının ShinyHunters grubu tarafından veri hırsızlığı saldırılarında kullanıldığı ortaya çıkmıştı.

Oracle altyapılarını hedef alan saldırılar bununla da sınırlı kalmadı. Nissan, Oracle PeopleSoft sisteminin ele geçirilmesinin ardından çalışanlarını etkileyen bir veri ihlalini doğrularken Clop fidye yazılımı grubu da daha önce farklı bir Oracle E-Business açığını kullanarak Harvard Üniversitesi, Pennsylvania Üniversitesi, Dartmouth College ve University of Phoenix’in de aralarında bulunduğu çok sayıda kurumu hedef almıştı.

CISA verilerine göre Kasım 2021’den bu yana Oracle ürünlerini etkileyen 44 farklı güvenlik açığı aktif olarak istismar edilen zafiyetler listesine eklendi. Bunların 13’ü fidye yazılımı grupları tarafından saldırılarda kullanıldı. Son gelişme, özellikle internete açık Oracle E-Business sistemlerini kullanan kuruluşların güvenlik güncellemelerini geciktirmeden uygulamasının kritik önem taşıdığını bir kez daha gösteriyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.