Oracle, E-Business Suite platformunda, saldırganların kimlik doğrulama gerektirmeden uzaktan kod yürütmesine ve hassas verileri çalmasına olanak verebilecek ciddi bir güvenlik açığı nedeniyle kritik bir güvenlik uyarısı yayınladı.
CVE-2025-61884 olarak tanımlanan kusur, yaygın olarak kullanılan kurumsal yazılımın birden fazla sürümünü etkiliyor ve yüksek önem derecesine işaret eden 7,5 CVSS puanına sahip.
Kritik Güvenlik Açığı Kurumsal Verileri Açığa Çıkarıyor
Güvenlik açığı, Oracle E-Business Suite’in Oracle Yapılandırıcı Çalışma Zamanı Kullanıcı Arayüzü bileşeninde bulunuyor ve bir kullanıcı adı veya parola gerektirmeden bir ağ üzerinden uzaktan kullanılabiliyor.
Bu kimlik doğrulama atlama özelliği, saldırganların savunmasız sistemleri doğrudan internetten hedefleyebilmesi nedeniyle kusuru özellikle tehlikeli hale getiriyor.
| CVE Kimliği | Ürün | Bileşen | Etkilenen Sürümler | CVSS 3.1 Puanı |
| CVE-2025-61884 | Oracle E-İş Paketi | Oracle Yapılandırıcı Çalışma Zamanı Kullanıcı Arayüzü | 12.2.3 – 12.2.14 | 7,5 (Yüksek) |
Oracle’ın güvenlik tavsiye belgesi, başarılı bir şekilde kötüye kullanımın, hassas kurumsal kaynaklara ve gizli verilere yetkisiz erişim sağlayabileceğini vurgulamaktadır.
Güvenlik açığı, Oracle E-Business Suite’in 12.2.3 ila 12.2.14 arasındaki sürümlerini etkiliyor ve mevcut kurumsal dağıtımların önemli bir bölümünü kapsıyor.
Saldırı vektörü, düşük karmaşıklık gereksinimlerine sahip HTTP protokolleri aracılığıyla çalışır; bu, tehdit aktörlerinin kusurdan yararlanmak için karmaşık araçlara veya kapsamlı teknik bilgiye ihtiyaç duymadığı anlamına gelir.
Oracle’ın risk değerlendirmesine göre güvenlik açığı özellikle gizliliği yüksek bir dereceyle etkilerken, bütünlük ve kullanılabilirlik üzerindeki etkiler minimum düzeyde kalıyor.
Oracle, bu kritik güvenlik açığını gidermek için acil durum yamaları yayımladı ve müşterilerinin güncellemeleri hemen uygulamalarını şiddetle tavsiye ediyor.
Şirketin güvenlik tavsiyesi, özellikle güvenlik açığının kimlik doğrulaması olmadan kullanılabilme yeteneği göz önüne alındığında, kuruluşların bu yama dağıtımına öncelik vermesi gerektiğini vurguluyor.
Sistem yöneticileri, etkilenen E-Business Suite sürümleri için sağlanan özel rehberlikle birlikte Oracle’ın destek belgeleri aracılığıyla ayrıntılı yama bilgilerine ve kurulum talimatlarına erişebilir.
Oracle genellikle düzenli Kritik Yama Güncelleme döngüleri dışında anında ilgilenilmesi gereken güvenlik açıkları için güvenlik uyarılarını ayırdığından, bu açıklamanın zamanlaması özellikle önemlidir.
Etkilenen sürümleri çalıştıran kuruluşlar, acil durum yama dağıtımına hazırlanırken ağ bölümleme ve gelişmiş izleme gibi telafi edici kontroller uygulamalıdır.
Oracle, kurumsal sistemleri tehlikeye atmak ve değerli kurumsal verileri çalmak isteyen kötü niyetli aktörlerin potansiyel istismarını önlemek için müşterilerin aktif olarak desteklenen sürümleri sürdürmelerini ve tüm güvenlik güncellemelerini derhal uygulamalarını önerir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.