İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Oracle E-Business Suite (EBS) ‘de CVE-2025-61882 olarak izlenen 0 günlük kritik bir güvenlik açığının aktif olarak kullanılmasının onaylanmasının ardından bir güvenlik uyarısı yayınladı.
Oracle, sorunu ele almak için acil bir güvenlik güncellemesi yayınladı ve etkilenen EBS sürümlerini yürüten kuruluşlar için acil riskin altını çizdi.
Oracle EBS’de kritik uzaktan kumanda yürütme kusuru
CVE-2025-61882, EBS içindeki Oracle eşzamanlı işlemenin BI yayıncı entegrasyon bileşeninde tanımlanan ciddi bir uzaktan kod yürütme güvenlik açığıdır.
Oracle’ın danışmanlığına göre, kusur uzak, yetkili olmayan bir saldırganın savunmasız bir EBS örneğine özel olarak hazırlanmış HTTP istekleri göndermesini sağlar ve bu da kullanıcı etkileşimi gerektirmeden temel sistemin tam olarak uzlaşmasına neden olur.
| Bağlanmak | Değer |
|---|---|
| CVE kimliği | CVE-2025-61882 |
| Ürün | Oracle E-Business Suite |
| Bileşen | BI Yayıncı Entegrasyonu (Oracle Eşzamanlı İşleme) |
| Güvenlik Açığı Türü | Uzak Kod Yürütme |
| CVSS 3.1 puanı | 9.8 (kritik) |
| Saldırı vektörü | Ağ |
Güvenlik açığı, Oracle EBS sürümlerini 12.2.3 ila 12.2.14’e etkiler ve Oracle EBS dağıtımlarını kamuya açık internete maruz bırakan kuruluşlar için en yüksek riski oluşturur.
CVSS V3.1 baz skoru 9.8 ile Oracle, kırılganlığın vahşi doğada aktif olarak kullanıldığını doğruladı ve tehdit aktörlerinin yetkisiz erişim elde etmelerini ve keyfi komutlar yürütmelerini sağladı.
Oracle, şüpheli IP adresleri (200.107.207.26 ve 185.181.60.11), giden bağlantılar için bilinen komutlar ve ilgili istismar dosyalarının SHA256 karmalarını tespit ve yanıtta yardımcı olmak için çeşitli uzlaşma göstergelerini (IOCS) listeledi.
Rehberlik ve azaltma adımları
NCSC, etkilenen Oracle EBS sürümlerini yöneten tüm kuruluşların uzlaşma ortamlarını derhal değerlendirmeye çağırıyor. Temel öneriler şunları içerir:
- Oracle’ın Danışmanlığı’ndan yayınlanan IOC’leri kullanarak bir uzlaşma değerlendirmesi yapın.
- Şüpheli olayları bildirin: İngiltere’deki etkilenen kuruluşlar Oracle PSIRT ile iletişime geçmeli ve raporlama portalı aracılığıyla NCSC’yi bilgilendirmelidir.
- Güvenlik Güncellemelerini Uygula: Ekim 2023 Kritik Yama Güncellemesinin önceden bulunmasını sağlayarak en son Oracle EBS güncellemesini yükleyin.
- Harden Network Pozlama: Oracle EBS’ye doğrudan internet erişimini sınırlayın ve Oracle’ın dağıtım yönergelerini takip edin. NCSC ayrıca ağ çevrelerini güvence altına almak için en iyi uygulamalar sağlar.
- Sürekli İzleme: Kötü niyetli faaliyetleri tespit etmek ve içermek için sağlam ağ izlemeyi ve tehdit avını sürdürün.
NCSC, hariç erişilebilir yazılımı en aza indirerek saldırı yüzeyini azaltmanın önemini yineler.
İnternet maruziyetinin gerekli olduğu kuruluşlar için güvenlik kontrolleri ve segmentasyon kritiktir.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.