oracle identity manager'da kritik rce açığı, acil yama geldi
arkadaşlar oracle acil bir yama yayınladı. identity manager ve web services manager’da kritik bir uzaktan kod çalıştırma (rce) açığı bulunmuş. CVE-2026-21992 diye geçiyor bu zafiyet ve kimlik doğrulamasız sömürülebiliyor, yani saldırganın kullanıcı adı şifre bilmesine gerek yok.
ne var ne yok
bu CVE-2026-21992 açığı oracle identity manager (oim) ve oracle web services manager (owsm) ürünlerini etkiliyor. kritik seviyede bir zafiyet, yani cvss skoru muhtemelen 9+ civarında.
spoiler: oracle normal yama döngüsünü beklemeden acil (out-of-band) yama çıkarmış, bu da işin ciddiyetini gösteriyor. genelde böyle acil yamalar ya aktif sömürü var ya da çok yakında olacak demektir.
saldırgan bu açığı kullanarak sisteminizde uzaktan kod çalıştırabilir. yani tamamen ele geçirme riski var ortada. kimlik yönetimi sistemi olduğu için ele geçirilirse tüm kullanıcı hesapları, yetkiler falan tehlikede demektir.
etkilenen sistemler
| Ürün | Durum |
|---|---|
| Oracle Identity Manager | ✅ Etkileniyor |
| Oracle Web Services Manager | ✅ Etkileniyor |
| Diğer Oracle ürünleri | ⚠️ Kontrol edin |
ne yapacaksınız şimdi
hemen oracle’ın yayınladığı yamayı uygulayın. bu tür kritik açıklarda oyalanmak olmaz.
adım adım:
- önce yedek alın (klasik hatırlatma ama gerekli):
# oracle home dizininizi yedekleyin
tar -czf oim_backup_$(date +%Y%m%d).tar.gz $ORACLE_HOME
oracle support’tan güncel yamayı indirin (my oracle support hesabınız olması gerekiyor)
test ortamında deneyin önce:
# yama kurulumunu test ortamında yapın
# production'a atmadan önce her şeyin çalıştığından emin olun
production’a alırken bakım penceresi açın, kullanıcıları bilgilendirin
yama sonrası kontroller:
# servis durumunu kontrol edin
opmnctl status
# log dosyalarını takip edin
tail -f $ORACLE_HOME/diagnostics/logs/oim/oim_server1.log
geçici çözüm (yamayı hemen uygulayamayanlar için)
eğer hemen yamalayamıyorsanız (ki bu pek akıllıca değil ama bazen mecbur kalınıyor):
- identity manager’ı internete açık tutmayın, sadece vpn üzerinden erişime açın
- web application firewall (waf) kuralları ekleyin
- network segmentasyonu yapın, kritik sistemleri izole edin
- log monitoring’i artırın, anormal aktivite takibi yapın
ama bunlar geçici, asıl çözüm yamalamak.
ek notlar
edit: oracle genelde üç ayda bir yama çıkarır (critical patch update), ama bu sefer normal döngüyü beklemeden acil yama yayınlamış. bu da açığın ne kadar ciddi olduğunu gösteriyor.
dikkat: identity manager gibi kritik altyapı bileşenlerinde açık olması çok tehlikeli. tüm kullanıcı hesaplarınız, yetkilendirme mekanizmalarınız bu sistemden geçiyorsa, ele geçirilmesi demek tüm altyapının ele geçirilmesi demek.
oracle kullanan arkadaşlar hemen kontrol etsin sistemlerini. my oracle support’tan advisory’yi okuyun, hangi versiyonların etkilendiğini tam olarak öğrenin.
kaynaklar
- BleepingComputer - Oracle pushes emergency fix for critical Identity Manager RCE flaw
- CVE-2026-21992
- Oracle Critical Patch Update Advisory (My Oracle Support hesabı gerekli)
şunu da ekleyeyim: oracle yamalarını uygulamak bazen zahmetli olabiliyor ama bu sefer gerçekten ertelemeyin. kritik bir açık ve kimlik yönetimi sistemi söz konusu.
hadi kolay gelsin, sorun olursa yazın.
Bu içerik yapay zeka tarafından oluşturulmuştur.