Yazılım devi Oracle’ın PeopleSoft kurumsal çözümünde tespit edilen ve henüz yaması yayınlanmamış kritik bir güvenlik açığı, dünyanın en aktif fidye yazılım gruplarından biri tarafından 14 günden uzun süredir sistematik olarak istismar ediliyor. ShinyHunters adlı grup tarafından gerçekleştirilen saldırılar, yaklaşık 100 farklı kurumu hedef aldı ve bu saldırılardan en az biri, kurbanlardan birine veri sızıntısı tehdidiyle fidye ödemesi yapılmasını zorladı.
Bu açıklık, CVE-2026-35273 olarak kayıtlara geçmiş olup, 10 üzerinden 9.8’lik bir ciddiyet puanına sahip. Bu da onun, 2026 yılında ortaya çıkan ve aktif olarak istismar edilen en tehlikeli güvenlik açıklarından biri olduğunu gösteriyor. Google’ın Mandiant güvenlik ekibi tarafından yapılan araştırmalar, açıklığın aslında bir SSRF (Server-Side Request Forgery - Sunucu Tarafı İstek Sahteciliği) türü olduğunu ortaya koydu. SSRF zafiyetleri, saldırganların hedef organizasyonun iç sistemlerine yönelik istekleri, savunmasız bir sunucuyu aracı olarak kullanarak göndermelerine olanak tanıyor.
Oracle yetkilileri, açıklığın uzaktan istismar edilebilir olduğunu ve şirketin bir acil durum düzeltmesi yayınladığını ancak henüz kalıcı bir yama sunmadığını doğruladı. Mandiant araştırmacıları, saldırganların fidye taleplerini doğrudan kurbanlara ulaştırdığını ve en az bir kurbanın ödeme yapmaya zorlandığını belirtti. Saldırılarda çalınan verilerin boyutunun gigabaytlar seviyesinde olduğu ve bu verilerin gelecekteki siber saldırılar için kullanılma riski taşıdığına dikkat çekiliyor.
ShinyHunters Kimdir ve Neden Hedeflerinde PeopleSoft Var?
ShinyHunters, son yıllarda faaliyetlerini hızla artıran ve özellikle büyük kurumsal hedeflere odaklanan bir fidye yazılım grubu olarak biliniyor. Grup, genellikle veri hırsızlığı ve fidye taleplerini bir arada kullanarak kurbanlarını baskı altında tutmayı tercih ediyor. PeopleSoft, dünya genelinde finans, sağlık ve kamu sektörlerinde yaygın olarak kullanılan bir kurumsal kaynak planlama (ERP) yazılımı olduğundan, bu tür saldırılar çok sayıda hassas veriyi tehlikeye atıyor.
Araştırmacılar, ShinyHunters’in bu açıklığı nasıl keşfettiğine dair henüz net bir bilgi paylaşmasa da, grup genellikle açık kaynaklı güvenlik araştırmalarını yakından takip ediyor ve yeni açıklıkları hızlı bir şekilde istismar etme konusunda uzmanlaşmış durumda. Oracle’ın PeopleSoft için henüz kalıcı bir yama yayınlamamış olması, saldırganlara ek bir hareket alanı sağlıyor.
Oracle’dan Acil Durum Önlemi: Ne Yapmalısınız?
Oracle, CVE-2026-35273 için bir acil durum düzeltmesi yayınladı, ancak bu geçici bir önlem olarak değerlendiriliyor. Şirket, müşterilerine aşağıdaki adımları uygulamalarını tavsiye ediyor:
- Acil durum düzeltmesini derhal uygulayın: Oracle’ın geçici çözümünü indirip kurun. Bu, saldırganların mevcut istismar yöntemlerini geçersiz kılacaktır.
- Ağ izolasyonunu güçlendirin: PeopleSoft sunucularınızın yalnızca güvenilir ağlardan erişilebilir olduğundan emin olun. Gereksiz portlar kapatılmalı ve erişim kontrolleri sıkılaştırılmalıdır.
- Günlük kayıtlarını inceleyin: Anormal aktiviteleri tespit etmek için PeopleSoft sunucularınızın günlük kayıtlarını düzenli olarak analiz edin. Özellikle dış IP adreslerinden gelen istekler şüpheli olarak değerlendirilmelidir.
- Çalınan verilerin riskini değerlendirin: Eğer saldırıya uğradıysanız, çalınan verilerin hangi kategorilere ait olduğunu belirleyin ve ilgili paydaşları bilgilendirin.
# Acil durum düzeltmesini indirme ve uygulama
wget
unzip PSU_CVE-2026-35273.zip
cd PSU_CVE-2026-35273
./applypatch.shGelecekteki Tehditler ve Kurumsal Siber Güvenlik Stratejileri
CVE-2026-35273 gibi kritik açıklıkların ortaya çıkması, kurumsal siber güvenlik stratejilerinin sürekli olarak güncellenmesini zorunlu kılıyor. ShinyHunters’in sadece bir grup olmaktan çıkıp, benzer saldırılar gerçekleştiren birçok grubun da bu açıklığı kullanma olasılığı bulunuyor. Bu nedenle, kurumların sadece yamaları uygulamakla yetinmemesi, aynı zamanda proaktif tehdit avcılığı ve güvenlik testleri yapması gerekiyor.
Oracle’ın PeopleSoft’ta kalıcı bir yama yayınlaması beklenirken, saldırganların yeni yöntemler geliştirmesi de kaçınılmaz. Kurumların, siber güvenlik ekiplerini güçlendirmesi ve çalışanlara farkındalık eğitimleri vermesi, gelecekteki saldırılara karşı en etkili savunma yöntemi olacaktır. Aksi takdirde, gigabaytlarca veri kaybı ve itibar zedelenmesi gibi ciddi sonuçlarla karşılaşma riski devam edecek.
Yapay zeka özeti
Oracle PeopleSoft'teki CVE-2026-35273 açıklığı ShinyHunters tarafından istismar ediliyor. 100+ kurum etkilendi, gigabaytlarca veri çalındı. Oracle acil durum düzeltmesi yayınladı mı?
