Oracle, Fusion Middleware paketini etkileyen, özellikle Oracle HTTP Sunucusu ve Oracle WebLogic Sunucu Proxy Eklentisini hedef alan ciddi bir güvenlik açığını açıkladı.
CVE-2026-21962 olarak atanan bu kusur, maksimum önem derecesine sahiptir ve bu proxy bileşenlerini kullanan kurumsal ortamlar için acil bir tehdit oluşturur.
Güvenlik açığı, Apache HTTP Sunucusu ve Microsoft IIS için WebLogic Sunucu Proxy Eklentilerinin gelen istekleri işleme biçimindeki bir kusurdan kaynaklanmaktadır. Kusur proxy katmanında yer aldığından, kritik altyapıyı kullanıcı etkileşimi gerektirmeden kimliği doğrulanmamış, uzaktan kullanıma açık hale getirir.
Oracle WebLogic Sunucu Proxy Güvenlik Açığı
Bu güvenlik açığı, düşük saldırı karmaşıklığı ve yüksek etkisi ile karakterize edilir. HTTP üzerinden ağ erişimi olan, kimliği doğrulanmamış bir saldırgan, güvenlik kontrollerini tamamen atlamak için bu kusurdan yararlanabilir.
Sorun, istekleri arka uç WebLogic kümelerine iletmek için genellikle DMZ’lerde konuşlandırılan Oracle HTTP Sunucusu ve WebLogic Sunucu Proxy Eklentisini etkiliyor.
Açıklamaya göre güvenlik açığı, kritik verilere yetkisiz erişime izin veriyor. Ayrıca, Oracle HTTP Sunucusu tarafından erişilebilen verileri oluşturma, silme veya değiştirme yeteneği vererek saldırganların sistemin bütünlüğünü değiştirmesine olanak tanır.
Bu CVE’nin önemli bir yönü CVSS vektöründeki “Kapsam Değişikliği” (S:C) metriğidir. Bu, güvenlik açığı Proxy Eklentisinde mevcut olsa da, başarılı bir istismarın eklentinin ötesindeki kaynakları ve bileşenleri etkileyebileceğini ve potansiyel olarak saldırganların arka uç WebLogic ortamına girmesine izin verebileceğini gösterir.
Kusur, kritik yapısını vurgulayan CVSS 3.1 Temel Puanı 10,0’ı aldı. Kullanılabilirlik etkisi vektörde yok olarak listelenirken, gizlilik ve bütünlüğün tamamen kaybedilmesi sunucunun etkili bir şekilde tehlikeye atılmasına neden olur.
Etkilenen Sürümler ve Bileşenler
Yöneticiler kurulumlarını hemen doğrulamalıdır. Güvenlik açığı Oracle Fusion Middleware bileşenini etkiliyor: Apache HTTP Sunucusu için WebLogic Sunucu Proxy Eklentisi ve IIS için WebLogic Sunucu Proxy Eklentisi.
Bu istismara karşı savunmasız olan belirli desteklenen sürümler şunları içerir:
- Oracle HTTP Sunucusu / Proxy Eklentisi: Sürümler 12.2.1.4.0, 14.1.1.0.0 ve 14.1.2.0.0.
- IIS için WebLogic Sunucu Proxy Eklentisi: Yalnızca 12.2.1.4.0 sürümünden etkilenir.
Kullanım kolaylığı ve risk altındaki verilerin kritikliği göz önüne alındığında, kuruluşların Oracle’ın Kritik Yama Güncellemesinde (CPU) sağlanan gerekli yamaları derhal uygulamaları tavsiye edilmektedir.
Anında düzeltme eki uygulanması mümkün değilse güvenlik ekipleri, etkilenen HTTP bağlantı noktalarına ağ erişimini yalnızca güvenilir IP adresleriyle kısıtlamayı düşünmelidir; ancak bu, yasal web trafiğini kesintiye uğratabilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
