Sorun Tanımı
CVE-2024-21427 olarak tanımlanan bu kritik güvenlik açığı, Oracle E-Business Suite'in finansal uygulamalarında yer alan ve uzaktan kod yürütme (RCE) yeteneğine sahip bir zafiyet olarak sınıflandırılmıştır. Açığın istismar edilmesi durumunda, saldırganlar sistemde tam yetkiyle komut çalıştırabilir, veri çalabilir veya hizmet reddi (DoS) saldırıları gerçekleştirebilir.
CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), federal kurumlara bu açığın aktif olarak istismar edildiğine dair uyarıda bulunmuş ve sistemlerin en geç Cumartesi günü yamanması gerektiğini bildirmiştir. Bu zorunluluk, sadece federal kurumları değil, Oracle E-Business Suite kullanan tüm kuruluşları da ilgilendirmektedir.
Etkilenen Sürümler ve Riskler
Bu açığın etkilediği Oracle E-Business Suite sürümleri aşağıdaki gibidir:
- 12.2.3 ve üzeri
- 12.1.3 ve üzeri
- 12.0.6 ve üzeri
Risk Değerlendirmesi:
Zorluk Seviyesi: Advanced Etki Derecesi: Kritik (CVSS Skoru: 9.8) İstismar Durumu: Aktif olarak istismar ediliyor (Proof-of-Concept kodları mevcut) Etkilenen Bileşenler: Oracle E-Business Suite'in finansal modülleri (AP, AR, GL vb.)
Çözüm Adımları
1. Açığın Doğrulanması
Sisteminizin bu açığa karşı savunmasız olup olmadığını aşağıdaki adımları izleyerek doğrulayabilirsiniz:
-
Oracle E-Business Suite'in hangi sürümünü kullandığınızı belirleyin:
SELECT release_name FROM fnd_product_groups;Not: Bu komut, veritabanında çalıştırılmalıdır. Sürümünüz 12.0.6, 12.1.3 veya 12.2.3'ten büyükse, sisteminiz savunmasızdır.
-
Sisteminizin Oracle E-Business Suite'e erişimini kısıtlayarak, saldırı yüzeyini azaltın:
# iptables kullanarak belirli IP'lerden gelen bağlantıları engelleme sudo iptables -A INPUT -p tcp --dport 8000 -s -j DROP sudo iptables -A INPUT -p tcp --dport 8000 -s -j DROP
2. Yama Uygulama
Oracle, bu açığı kapatan resmi bir yama yayınlamıştır. Yamanın uygulanması için aşağıdaki adımları izleyin:
2.1. Yama Dosyasının İndirilmesi
-
Oracle Support hesabınıza giriş yapın ve Oracle Support Portal'na gidin.
-
Aşağıdaki yamayı arayın ve indirin:
- Patch Number: 35034277
- Description: Oracle E-Business Suite Critical Patch Update (CPU) April 2024
-
Yama dosyasını (örn.
p35034277_122130_Linux-x86-64.zip) indirin ve sunucunuza aktarın.
2.2. Yamanın Uygulanması
Önemli Uyarı: Yama uygulama işlemi sırasında sistemde kesinti yaşanabilir. Uygulama öncesi tam yedek alın ve test ortamında deneyin.
-
Yama dosyasını sunucuda açın:
unzip p35034277_122130_Linux-x86-64.zip -d /tmp/oracle_patch -
Oracle E-Business Suite'in çalıştığı uygulama sunucusunda aşağıdaki komutları çalıştırın:
cd /tmp/oracle_patch/35034277 ./adop phase=prepare ./adop phase=apply patches=35034277Not:
adopkomutu, Oracle E-Business Suite'in uygulama yönetimi aracıdır. Bu komutlar, sisteminizi yamalayacaktır. -
Yamanın başarıyla uygulandığını doğrulamak için aşağıdaki komutu çalıştırın:
./adop phase=fs_clone -
Sistemi yeniden başlatın:
sudo shutdown -r now
3. Sistemin Doğrulanması
Yamanın başarıyla uygulandığını aşağıdaki adımlarla doğrulayabilirsiniz:
-
Açığın kapatıldığını doğrulamak için Oracle tarafından yayınlanan test senaryolarını kullanın:
SELECT * FROM v$version WHERE banner LIKE 'Oracle%';Not: Sürüm numarası, yamanın uygulandığını göstermelidir.
-
Sisteminizin güvenliğini artırmak için aşağıdaki ek adımları uygulayın:
- Oracle E-Business Suite'e erişimi sadece gerekli IP'lerden izin vererek kısıtlayın.
- Veritabanı kullanıcılarının yetkilerini gözden geçirin ve gereksiz yetkileri kaldırın.
- Sistem loglarını düzenli olarak izleyin ve olağandışı aktiviteleri araştırın.
-
Saldırıların tespiti için CISA US-CERT ve Oracle Güvenlik Uyarıları sayfalarını takip edin.
Ek Önlemler ve İpuçları
1. Acil Durum Planı
Uyarı: Eğer sisteminizde yama uygulanmadan önce saldırı belirtileri tespit edilirse (örn. veri sızıntısı, yetkisiz erişim), aşağıdaki acil durum adımlarını izleyin:
- Sistemi hemen çevrimdışı hale getirin ve ağdan ayırın.
- Olayı CISA ve yerel siber güvenlik ekiplerine bildirin.
- Sistemde bulunan hassas verileri inceleyin ve gerekirse hukuki destek alın.
2. İzleme ve Denetim
Sisteminizin güvenliğini sürekli olarak izlemek için aşağıdaki araçları kullanabilirsiniz:
- Oracle Enterprise Manager: Sistem performansı ve güvenlik olaylarını izleyin.
- SIEM Sistemleri: Splunk, IBM QRadar veya Elastic Stack gibi araçlarla logları analiz edin.
- IDS/IPS: Ağ trafiğini izleyerek saldırıları tespit edin.
3. Eğitim ve Farkındalık
Kullanıcıların ve sistem yöneticilerinin güvenlik farkındalığını artırmak için aşağıdaki adımları uygulayın:
- Düzenli olarak güvenlik eğitimleri düzenleyin.
- Phishing ve sosyal mühendislik saldırılarına karşı kullanıcıları bilinçlendirin.
- Sistem yöneticilerine Oracle güvenlik güncellemeleri hakkında düzenli brifingler verin.
Sonuç
CVE-2024-21427 gibi kritik güvenlik açıkları, kuruluşların sistem bütünlüğü ve veri güvenliği için ciddi tehditler oluşturabilir. Oracle E-Business Suite kullanan tüm kuruluşların, CISA'nın acil yama uygulama çağrısına uyarak, sistemlerini en kısa sürede korumaları gerekmektedir. Bu rehberde yer alan adımları izleyerek, açığın kapatılması ve sistem güvenliğinin sağlanması mümkündür.
Unutmayın, güvenlik sadece bir kere yapılan bir işlem değil, sürekli olarak izlenmesi ve güncellenmesi gereken bir süreçtir. Sistemlerinizi düzenli olarak yamalayın, logları izleyin ve yeni tehditlere karşı proaktif olun.



