Oracle, Kritik Güvenlik Açığını Kapatıyor
Oracle, büyük bir güvenlik açığını düzeltmiş durumda. Bu açık, bir hacker grubunun kurumsal yöneticilere ait kişisel bilgileri çalmak için kullandığı bir zafiyet olarak öne çıkıyor.
Yamanla Düzeltme ve Güvenlik Açığı
Oracle’ın baş güvenlik sorumlusunun, geçtiğimiz hafta sonu güncellediği yazısında, Oracle E-Business Suite’deki bir zafiyeti düzeltmek için yeni bir yamanın yayımlandığı belirtildi. Duhart, müşterilerine bu güncellemeyi bir an önce yüklemeleri konusunda şiddetle tavsiye bulundu.
Güvenlik Açığı Hakkında Detaylar
Resmi olarak CVE-2025-61882 olarak takip edilen bu güvenlik açığı, “kullanıcı adı ve şifre gerektirmeden ağ üzerinden sömürülebileceği” ifade edilmiştir. Yapılan güvenlik uyarısında, Oracle müşterilerine hackerların sistemlerinde iz bırakıp bırakmadığını belirleyecek çeşitli bulgu göstergeleri sağlanmıştır. Bu durum, hackerların bu açığı kullanarak müşteri bilgilerini çalma işlemlerine devam ettiğini göstermektedir.
Oracle’ın E-Business Suite’inin dünya genelinde binlerce şirket tarafından kullanıldığı ve bu sistemlerin müşteri verilerini ve çalışanlara ait insan kaynakları dosyalarını içerdiği bilgisi aktarılmıştır.
Zero-Day Açığı Tanımı ve Önemi
Bu zafiyet, Oracle’ın kendisine bildirildiği anda düzeltme yapacak hiç zamanı olmadan kötüye kullanıldığı için bir zero-day (sıfır gün) açığı olarak tanımlanmaktadır.
Duhart’ın güncellenmiş yazısı, önceki yazısının aksine, Oracle’ın bazı yöneticilerin “daha önce belirlenen zayıflıklarla bağlantılı olarak şantaj e-postaları aldığını” bildiğini belirttiği kısmı tekrar gözden geçirmiştir. Bu durum, yeni bulunan zero-day zafiyetinin, hackerların Oracle’ın E-Business yazılımlarındaki daha önce bilinmeyen açıkları kullanmaya devam ettiğini göstermektedir.
Şantaj Kampanyası ve Hedef Alınan Yöneticiler
Geçen hafta, kurumsal yöneticileri hedef alan şantaj girişimlerinin olduğu bilgisi duyurulmuştur.
2 Ekim’de Google güvenlik araştırmacıları, Clop adlı hacker grubunun, son yıllarda çok sayıda fidye saldırısı ve şantaj girişimiyle bağlantılı olduğu bilgilerini paylaşmışlardır. Clop’un, 29 Eylül civarı Oracle yöneticilerine, kişisel bilgilerini çevrimiçi yayınlamamak için para talep eden e-postalar gönderdiği bildirilmiştir.
Google’ın olaylara yanıt veren birimi Mandiant’ın teknoloji sorumlusunun LinkedIn’de yayınladığı gönderiye göre, Oracle’ın E-Business yazılımlarındaki açıkların “genel bir istismar” kampanyasında kullanıldığı ifade edilmiştir.
Clop grubu, geçen Pazartesi günü itibarıyla birkaç kurbanına şantaj e-postaları göndermiştir ancak henüz tüm kurbanlarına ulaşmadıklarını belirtmiştir.