Giriş
Oracle E-Business Suite (EBS), dünya genelinde birçok kuruluş tarafından kullanılan entegre bir iş uygulaması paketidir. 2023 yılında, CVE-2023-21932 olarak tanımlanan kritik bir güvenlik açığı, Oracle EBS sistemlerine yönelik saldırıları artırmıştır. Bu açıklık, saldırganların uzaktan kod yürütme (RCE) yetkisi kazanmasına olanak tanımaktadır. Bleeding Computer tarafından yapılan araştırmaya göre, 900'den fazla Oracle EBS örneği internete açık durumda bulunmuş ve saldırganlar tarafından hedef alınmaktadır. Bu makalede, söz konusu güvenlik açığının detayları, riskleri ve alınması gereken önlemler adım adım açıklanacaktır.
Güvenlik Açığının Tanımı ve Etkileri
CVE-2023-21932 Nedir?
CVE-2023-21932, Oracle E-Business Suite'in web tabanlı bileşenlerinde bulunan bir SQL Injection açığıdır. Bu açıklık, saldırganların yetkisiz veritabanı sorguları gerçekleştirmesine ve sistem üzerinde tam kontrol sağlamasına olanak tanır. Oracle tarafından yayınlanan güncelleme ile bu açıklık kapatılmış olsa da, birçok kuruluşun sistemlerini güncellemediği tespit edilmiştir.
Riskler ve Tehditler
Bu güvenlik açığından kaynaklanan başlıca riskler şunlardır:
- Veri Sızıntısı: Saldırganlar, sistemdeki hassas verileri (müşteri bilgileri, finansal kayıtlar, ticari sırlar) çalabilir.
- Hizmet Aksatma (DoS): Sistem kaynakları aşırı yüklenerek hizmetin durmasına neden olunabilir.
- Yetki Yükseltme: Saldırganlar, sistemdeki diğer kullanıcı hesaplarına erişim sağlayabilir.
- Yasal ve Mali Cezalar: Veri koruma yasalarına (örneğin GDPR) uymayan kuruluşlar, ağır cezalara maruz kalabilir.
Saldırı Yöntemleri ve Saldırganların Taktikleri
Oltalama ve Kimlik Avı
Saldırganlar, sahte e-postalar veya web siteleri aracılığıyla kullanıcıları kandırarak kimlik bilgilerini ele geçirebilir. Bu bilgiler, CVE-2023-21932 açığından faydalanmak için kullanılabilir.
Otomatik Tarama Araçları
Saldırganlar, internete açık Oracle EBS örneklerini tespit etmek için otomatik tarama araçları kullanmaktadır. Bu araçlar, Shodan, Censys veya Nmap gibi servisler aracılığıyla gerçekleştirilmektedir.
Exploit Kodları
CVE-2023-21932 için hazırlanmış exploit kodları, Dark Web forumlarında ve özel gruplarda paylaşılmaktadır. Bu kodlar, saldırganların sistemi kolayca hedef almasına olanak tanımaktadır.
Korunma ve Müdahale Adımları
1. Sistem Güncellemelerinin Uygulanması
Zorluk Seviyesi: Intermediate
Oracle, CVE-2023-21932 açığını kapatan bir yama yayınlamıştır. Bu yamanın uygulanması, sistemin güvenliğini sağlamak için kritik öneme sahiptir. Aşağıdaki adımlar izlenerek yama uygulanabilir:
- Mevcut Yamanın Kontrol Edilmesi:
# Oracle EBS versiyonunu kontrol et SELECT * FROM fnd_product_installations WHERE product_version LIKE '12.%'; - Yamanın İndirilmesi:
Oracle Support'tan (MOS) ilgili yamayı indirin. Örneğin,
Patch 3456789. - Yamanın Uygulanması:
# OPatch aracını kullanarak yamayı uygula cd $ORACLE_HOME/OPatch ./opatch apply /path/to/patch/3456789Uyarı: Yama uygulamadan önce sistem yedeği alın. Yanlış uygulama sistemin çökmesine neden olabilir.
2. Açık Portların ve Hizmetlerin Kontrolü
Zorluk Seviyesi: Beginner
Oracle EBS sistemlerinin internete açık olup olmadığını kontrol etmek için aşağıdaki adımlar izlenebilir:
- Port Taraması Gerçekleştirme:
# Nmap kullanarak port taraması yap nmap -p 8000,8001,8443,8080İpucu: Oracle EBS için yaygın olarak kullanılan portlar: 8000 (HTTP), 8001 (HTTPS), 8443 (SSL), 8080 (Proxy).
- Açık Portların Kapatılması:
Firewall veya güvenlik duvarı kullanarak sadece gerekli portların açık olmasını sağlayın. Örneğin:
# UFW (Ubuntu) kullanarak port kapatma sudo ufw deny 8000 sudo ufw deny 8001
3. Güvenlik Duvarı ve Erişim Kontrollerinin Güçlendirilmesi
Zorluk Seviyesi: Intermediate
Oracle EBS sistemlerine sadece güvenilir IP adreslerinden erişim sağlanmalıdır. Bunun için aşağıdaki adımlar izlenebilir:
- IP Kısıtlaması Uygulama:
# Apache HTTP Sunucusu için IP kısıtlaması Require ip 192.168.1.0/24 10.0.0.0/8 - VPN Kullanımı:
Kurum içi ağdan dışarıdan erişim gerektiğinde, VPN kullanılması önerilir. Bu sayede, sadece VPN aracılığıyla sisteme erişim sağlanabilir.
4. Logların ve Olayların İzlenmesi
Zorluk Seviyesi: Advanced
Oracle EBS sistemlerinde meydana gelen olayların izlenmesi, saldırıların erken tespiti için kritik öneme sahiptir. Aşağıdaki adımlar izlenebilir:
- Oracle Diagnostic Log'larının Kontrolü:
# Oracle Diagnostic Log'larını incele cd $ORACLE_HOME/Apache/Apache/logs cat error_log - SIEM Sistemlerine Entegrasyon:
Oracle EBS log'larını,
Splunk,ELK StackveyaIBM QRadargibi SIEM sistemlerine entegre ederek, anormal aktivitelerin tespit edilmesi sağlanabilir. - Otomatik Uyarı Sistemleri:
# Splunk kullanarak otomatik uyarı oluşturma index=oracle_ebs sourcetype=access_* | stats count by user, action | where count > 100
Oracle EBS Güvenliğinin Sürekli Olarak Sağlanması
Düzenli Güvenlik Denetimleri
Oracle EBS sistemlerinin güvenliğinin sürekli olarak sağlanması için aşağıdaki adımlar izlenmelidir:
- Yama Yönetimi: Oracle tarafından yayınlanan tüm yamaların düzenli olarak uygulanması.
- Güvenlik Testleri: Penetrasyon testleri ve zafiyet taramaları gerçekleştirilmesi.
- Çalışan Eğitimi: Çalışanlara güvenlik farkındalığı eğitimleri verilmesi.
Oracle EBS Güvenlik En İyi Uygulamaları
Aşağıdaki en iyi uygulamalar, Oracle EBS sistemlerinin güvenliğinin artırılmasına yardımcı olacaktır:
- Varsayılan Kullanıcı Hesaplarının Kapatılması:
SYSTEM,SYSgibi varsayılan hesapların kullanımının sınırlandırılması. - Veritabanı Şifrelerinin Güçlendirilmesi: Şifre politikalarının sıkılaştırılması ve çok faktörlü kimlik doğrulamanın kullanılması.
- Dosya ve Dizin İzinlerinin Kontrolü: Kritik dosyalara sadece gerekli kullanıcıların erişim sağlaması.
Sonuç
CVE-2023-21932 gibi kritik güvenlik açıkları, Oracle E-Business Suite sistemlerini hedef alan saldırıların artmasına neden olmaktadır. Bu makalede, söz konusu açıktan kaynaklanan risklerin yanı sıra, sistemlerin güvenliğinin sağlanması için gerekli adımlar detaylı olarak açıklanmıştır. Oracle EBS sistemlerinin güvenliğinin sürekli olarak izlenmesi, düzenli yama uygulamaları ve güvenlik testleri, saldırılara karşı etkili bir savunma sağlayacaktır. Kuruluşların, bu adımları izleyerek sistemlerini korumaları ve olası veri kayıplarını önlemeleri önemlidir.



