Oracle, uzaktan yararlanılabilen başka bir Oracle E-Business Suite güvenlik açığının (CVE-2025-61884) varlığını ortaya çıkardı.
CVE-2025-61884 Hakkında
CVE-2025-61884, Oracle E-Business Suite’in (EBS) Oracle Yapılandırıcı ürünündeki Çalışma Zamanı kullanıcı arayüzünde bulunan bir güvenlik açığıdır.
Kendisinden önceki CVE-2025-61882 gibi, resmi olarak ESB’nin 12.2.3’ten 12.2.14’e kadar olan sürümlerini etkiler.
CVE-2025-61884 için NIST ulusal güvenlik açığı veri tabanı girişine göre bu, “kolayca istismar edilebilir bir güvenlik açığıdır” [that] HTTP aracılığıyla ağ erişimi olan, kimliği doğrulanmamış bir saldırganın Oracle Yapılandırıcıyı tehlikeye atmasına olanak tanır. Bu güvenlik açığına yönelik başarılı saldırılar, kritik verilere yetkisiz erişimle veya Oracle Yapılandırıcıyla erişilebilen tüm verilere tam erişimle sonuçlanabilir.”
Oracle Security’den CIS Rob Duhart, güvenlik açığının “hassas kaynaklara erişime izin verebileceğini” ve “Oracle E-Business Suite’in bazı dağıtımlarını etkileyebileceğini” söylüyor.
Şirket, müşterilerin sağlanan güncellemeleri veya azaltımları uygulamalarını “şiddetle tavsiye ediyor”.
Ancak bir Oracle müşterisinin belirttiği gibi, en az bir önceki sürümün (12.1.3) de güvenlik açığına sahip olduğu doğrulandı ve yama kullanılabilirliği belgesinde önümüzdeki günlerde başka değişiklikler yapılabilir.
Oracle, CVE-2025-61884’ün aktif saldırı altında olup olmadığını veya muhtemelen CVE-2025-61882 aracılığıyla Oracle EBS müşterilerinin verilerini çalan ve şu anda bu verileri gasp eden saldırganlar tarafından sıfır gün olarak istismar edilip edilmediğini söylemiyor.
CVE-2025-61882’ye yönelik yararlanma komut dosyalarının sızdırılmasıyla birlikte güvenlik araştırmacıları daha fazla saldırı bekliyor.
CVE-2025-61884 hakkında daha fazla bilgi almak için Oracle’a ulaştık ve onlardan yanıt alırsak bu makaleyi güncelleyeceğiz.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!