Oracle Corporation, kapsamlı ürün portföyü boyunca 309 güvenlik açıklığını ele alarak Temmuz 2025 kritik yama güncellemesini yayınladı.
Bu üç aylık güvenlik sürümü, son yılların en kapsamlı yamalarından birini temsil ederek düzinelerce Oracle’ın kurumsal yazılım çözümlerini etkiliyor ve dünya çapında kuruluşlardan derhal ilgi gerektiriyor.
Kritik güncelleme, Oracle’ın tüm teknoloji yığınını, veritabanı sistemlerinden bulut-yerli uygulamalara kadar kapsar.
Etkilenen büyük ürünler arasında Oracle Communications ürünleri, finansal hizmetler uygulamaları ve perakende sistemleri gibi özel çözümlerin yanı sıra Oracle Database Server, MySQL Server, Weblogic Server ve Java SE bulunmaktadır.
Güvenlik açıkları, ürünleri birden fazla sürüm aralıklarında etkiler ve bazıları birkaç yıl öncesine dayanan yazılımlar etkilenir.
Hemen dikkat gerektiren bazı önemli ürünler
| Ürün adı | Etkilenen sürümler | Ürün kategorisi | Eleştirel etki |
| Oracle Database Server | 19.3-19.27, 21.3-21.18, 23.4-23.8 | Veritabanı | Core Enterprise Veritabanı Sistemi |
| MySQL Server | 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0 | Veritabanı | Yaygın olarak konuşlandırılmış açık kaynaklı veritabanı |
| Oracle Java SE | 8U451, 11.0.27, 17.0.15, 21.0.7, 24.0.1 | Çalışma zamanı platformu | Kurumsal Uygulamalar Vakfı |
| Oracle Weblogic Sunucusu | 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 | Uygulama Sunucusu | Kurumsal Uygulama Dağıtım Platformu |
| Oracle E-Business Suite | 12.2.3-12.2.14 | ERP Sistemi | Kapsamlı İşletme Yönetimi Suite |
| MySQL istemcisi | 8.0.0-8.0.42, 8.4.0-8.4.5, 9.0.0-9.3.0 | Veritabanı istemcisi | Veritabanı Bağlantı Araçları |
| Oracle Fusion Middleware | 14.1.2.0.0 | Entegrasyon platformu | Enterprise Middleware Hizmetleri |
| PeopleSoft Enterprise Peopletools | 8.60, 8.61, 8.62 | İK/ERP Platformu | İnsan Kaynakları Yönetim Sistemi |
| Oracle Communications Oturum Sınır Denetleyicisi | 9.2.0, 9.3.0, 10.0.0 | Telekom altyapısı | Ağ Güvenliği ve Yönetimi |
| Oracle Finansal Hizmetler Uygulamaları | Çeşitli versiyonlar | Finansal hizmetler | Bankacılık ve Finans Sektörü Çözümleri |
| Oracle Perakende Uygulamaları | Birden çok ürün versiyonu | Perakende yönetimi | Satış noktası ve perakende operasyonları |
| Oracle VM VirtualBox | 7.1.10 | Sanallaştırma | Masaüstü sanallaştırma platformu |
| Oracle Goldengate | 21.3-21.17, 23.4-23.7 | Veri çoğaltma | Gerçek Zamanlı Veri Entegrasyonu |
| Oracle Rest Veri Hizmetleri | 24.2.0, 24.4, 25.1.0 | API Yönetimi | RESTful Web Hizmetleri Platformu |
| Primavera P6 Enterprise | 20.12.0-24.12.4 | Proje yönetimi | Kurumsal Proje Portföy Yönetimi |
Oracle’ın veritabanı sunucusu sürümleri 19.3 ila 23.8, yaygın kurumsal dağıtımları göz önüne alındığında, hemen yama gerektiren en önemli ürünler arasındadır.
Benzer şekilde, 8.0.0’dan 9.3.0’a yayılan MySQL Server sürümleri, bu veritabanı çözümlerine dayanan kuruluşlardan acil dikkat gerektirir.
Sayısız kurumsal uygulamanın temelini oluşturan Java SE platformu, 8U451 ila 24.0.1 sürümlerinde güncellemeler gerektirir.
309 güvenlik açıkları değişen şiddet seviyeleri taşır, Oracle birçoğunun kimlik doğrulaması olmadan uzaktan sömürülebileceğini vurgulamaktadır.
Şirketin güvenlik danışmanlığı, başarılı sömürünün yetkisiz erişime, veri ihlallerine ve sistem uzlaşmasına yol açabileceği konusunda uyarıyor.
Oracle, daha önce yamalı güvenlik açıklarını hedefleyen kötü niyetli sömürü girişimleri raporlarını almaya devam ederek, zamanında yama dağıtımının kritik öneminin altını çiziyor.
Şirket, “Oracle, müşterilerin aktif olarak desteklenen sürümlerde kalmasını ve kritik yama güncelleme güvenlik yamalarını gecikmeden uygulamalarını şiddetle tavsiye ediyor” dedi.
Güvenlik açıkları, Oracle’ın tescilli kodunu hem de Oracle ürünlerine entegre edilmiş üçüncü taraf bileşenlerini etkiler ve güncellemeyi özellikle kapsamlı hale getirir.
Oracle, belirli sürüm gereksinimleri ve kurulum talimatları dahil olmak üzere, etkilenen her ürün için ayrıntılı yama kullanılabilirliği belgeleri sağlamıştır.
Şirket, bu yamaların tipik olarak kümülatif olduğunu savunuyor, yani en son güncelleme önceki güvenlik düzeltmelerini içeriyor.
Bu önemli güvenlik güncellemesi, giderek karmaşıklaşan bir tehdit ortamında kurumsal yazılım güvenliğini sürdürmenin devam eden zorluklarını yansıtmaktadır.
Oracle’ın üç aylık kritik yama güncellemelerine proaktif yaklaşımı, şirketin güvenlik açıklarını reaktif olmaktan ziyade sistematik olarak ele alma taahhüdünü göstermektedir.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.