Oracle PeopleSoft'ta Kritik Sıfır Gün Açığı: Yüzlerce Kurumun Verisi Çalındı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Dünyanın en aktif fidye yazılımı gruplarından biri olan ShinyHunters, Oracle'ın PeopleSoft yazılımındaki kritik bir sıfır gün (zero-day) güvenlik açığını istismar ederek yüzlerce kurumu hedef aldı. Eğitim sektörü ağırlıklı olmak üzere birçok kurumdan gigabaytlarca veri çalınırken, Oracle henüz tam bir yama yayınlamadı.
Google'ın Mandiant güvenlik ekibi tarafından yapılan açıklamaya göre, CVE-2026-35273 koduyla izlenen ve 10 üzerinden 9.8 kritiklik seviyesine sahip olan bu açık, bir SSRF (sunucu taraflı istek sahteciliği) zafiyeti olarak tanımlanıyor. Bu açık, saldırganların savunmasız bir sunucudan hedef kurumun iç sistemlerine istek göndermesine olanak tanıyor. Oracle, uzaktan istismar edilebilen bu hata için geçici bir hafifletme (mitigation) adımı yayınlasa da henüz tam kapsamlı bir yama sunmuş değil.
ShinyHunters adlı fidye yazılımı grubu, bu açığı Oracle fark etmeden iki haftadan uzun bir süre önce, 27 Mayıs'tan itibaren kullanmaya başladı. Çarşamba günü itibarıyla 100 farklı kuruma ait yaklaşık 300 endpoint hedef alındı. Hedeflenen organizasyonların yüzde 68'inin yükseköğretim sektöründe faaliyet gösterdiği belirtildi. Nottingham Üniversitesi, öğrenci verilerinin önemli bir kısmının çalındığını doğrulayarak kurbanlardan biri olduğunu açıkladı.
Saldırganların hazırlama (staging) sunucusunda bırakılan bir bash script analizi, ele geçirilen kurumlarda nasıl bir keşif yapıldığını ortaya koydu. Tehdit aktörleri, PeopleSoft yapılandırmalarının haritasını çıkardı, süreç zamanlayıcılarını ve WebLogic sunucu XML dosyalarını inceledi. Ardından, ShinyHunters'ın veri sızıntı sitesini (DLS) barındıran IP adresine dışa dönük bir SSH bağlantısı kurdular. Çalınan veriler, sızdırılmadan önce zstd aracı kullanılarak sıkıştırıldı. Grubun sadece tek bir kurbandan 48 GB veri çaldığı iddia ediliyor.
En az 2019'dan beri aktif olan ShinyHunters, geçmişte Ticketmaster, Santander ve Salesforce gibi dünya devlerini hedef alan büyük çaplı siber saldırı operasyonlarıyla tanınıyor. Grup; bulut yapılandırma hataları, yazılım zafiyetleri, OAuth token hırsızlığı ve tedarik zinciri saldırıları gibi çeşitli teknikleri bir arada kullanıyor. Mandiant ve Rapid7, kurumların acilen önlem alması için detaylı uzlaşma göstergeleri (IoC) yayınladı. Tüm PeopleSoft kullanıcılarının bu uyarılara derhal kulak vermesi hayati önem taşıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Oracle PeopleSoft kullanan Türk üniversiteleri ve büyük ölçekli şirketler bu kritik zafiyet nedeniyle doğrudan risk altındadır.
Türkiye'deki büyük işletmelerin ve üniversitelerin İK/ERP sistemlerinden hassas veri sızıntısı yaşanabilir.
Olası bir veri ihlali durumunda KVKK kapsamında şirketlere ve kurumlara ağır idari para cezaları uygulanabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
