CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik açığı hakkında acil bir uyarı yayınladı.
CVE-2025-61884 olarak izlenen kusur, Oracle Yapılandırıcının Çalışma Zamanı bileşenini etkiliyor ve uzaktaki saldırganların kimlik doğrulama olmadan istekleri taklit etmesine olanak tanıyor, bu da potansiyel olarak yetkisiz erişime ve veri sızıntısına yol açıyor.
CVSS 3.1 kapsamında yüksek önem derecesi ile derecelendirilen bu güvenlik açığı, saldırganların sunucu isteklerini dahili veya harici kaynaklara yönlendirmesine olanak tanıyan yetersiz giriş doğrulamasından kaynaklanmaktadır.
Kuruluşlar, kurumsal kaynak planlaması (ERP) için büyük ölçüde Oracle E-Business Suite’e güvendiğinden, hassas verilerin bu sistemler üzerinden aktığı finans, üretim ve kamu gibi sektörlerde riskler artıyor.
Sömürü Taktikleri ve Gerçek Dünya Etkisi
CISA’nın Bilinen İstismara Uğrayan Güvenlik Açıkları (KEV) kataloğu, vahşi ortamda aktif istismara ilişkin kanıtların ortaya çıkmasının ardından CVE-2025-61884’ü ekledi.
Saldırganlar, dahili ağları taramak, güvenlik duvarlarını atlatmak ve bulut meta veri hizmetleriyle etkileşime geçmek için SSRF’den yararlanabilir; bu genellikle daha geniş çaplı izinsiz girişlere yönelik bir basamak olabilir.
Fidye yazılımı kampanyalarıyla doğrudan bağlantılar doğrulanmamış olsa da güvenlik araştırmacıları, SSRF kusurlarının yanal hareketi kolaylaştırdığı son tedarik zinciri saldırılarında kullanılan taktiklerle benzerliklere dikkat çekiyor.
Oracle, sorunu Ekim 2025 Kritik Yama Güncellemesinde düzeltti, ancak yama uygulanmayan sistemler öncelikli hedefler olmaya devam ediyor.
İlk raporlar, Asya-Pasifik bölgelerindeki güncelliğini kaybetmiş E-Business Suite kurulumlarını hedef alan istismar girişimlerine işaret ediyor; kuruluşların iyileştirmeyi geciktirmesi halinde yaygın risk potansiyeli ortaya çıkıyor.
Kusur, kurumsal yazılımları yıllardır rahatsız eden yaygın bir SSRF zayıflığı olan CWE-918 ile aynı hizadadır.
Azaltmalar
CISA acil eylem çağrısında bulunur: Oracle’ın satıcı tarafından sağlanan yamaları veya ağ bölümlendirmesi ve anormal istekleri engellemek üzere ayarlanmış web uygulaması güvenlik duvarları (WAF’ler) gibi azaltıcı önlemleri uygulayın.
Bulutta barındırılan örnekler için, federal sistemlerde güvenlik açığı yönetimini zorunlu kılan Bağlayıcı Operasyonel Direktif (BOD) 22-01’e uyun.
Azaltımların mümkün olmadığı ortaya çıkarsa CISA, maruz kalmayı önlemek için etkilenen ürünlerin kullanımının durdurulmasını tavsiye eder. Uzmanlar, beklenmedik giden trafik gibi SSRF göstergelerinin günlüğe kaydedilmesi de dahil olmak üzere proaktif izlemeyi vurguluyor.
Kuruluşlar, Nessus veya OpenVAS gibi araçları kullanarak ağlarını güvenlik açıklarına karşı taramalı ve erişim kayıtlarını kötüye kullanım işaretleri açısından incelemelidir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
