30 Haziran 2026 08:21Kurumsal Bilgi Teknolojileri

Oracle E-Business Suite'te Kritik Güvenlik Açığı Aktif Olarak İstismar Ediliyor

30 Haziran 2026 05:04

Oracle E-Business Suite'i etkileyen CVE-2026-46817 numaralı kritik güvenlik açığı, yetki yönetimi ve kimlik doğrulama kusurları nedeniyle aktif olarak istismar edilmektedir. Açık, etkilenen sistemlerin ele geçirilmesine izin verebilmektedir.

Oracle E-Business Suite'i hedef alan CVE-2026-46817 numaralı kritik bir güvenlik açığı, Defused Cyber'in raporlarına göre yaygın olarak istismar edilmektedir.

CVSS skoru 9.8 ile değerlendirilen açık, Oracle Payments modülünde yetki yönetimi ve kimlik doğrulama mekanizmalarındaki kusurlardan kaynaklanmaktadır. İstismar edilen bu açık, saldırganların etkilenen E-Business Suite örneklerinin kontrolünü ele geçirmesine olanak tanımaktadır.

Açığın kolayca istismar edilebilir nitelikte olması, kurumsal sistemler açısından acil bir tehdit oluşturmaktadır. Oracle E-Business Suite kullanan kuruluşların, acilen ilgili güvenlik yamalarını uygulaması ve sistemlerini gözden geçirmesi önerilmektedir.

Bu haber The Hacker News ↗ kaynağındaki içerikten derlenerek hazırlanmıştır.

Etiketler

Siber GüvenlikOracle E-Business SuiteCVE-2026-46817güvenlik açığıyetki yönetimiaktif istismarkritik tehdit

İlgili Haberler