oracle peoplesoft'ta sıfır-gün açığı, veri hırsızlığında kullanılıyor
arkadaşlar, oracle peoplesoft’ta ciddi bir sıfır-gün açığı var ve aktif olarak sömürülüyor. CVE-2026-35273 diye geçiyor bu zafiyet, shinyhunter denen veri hırsızları kullanmış bile bunu. yani şaka değil, acil yamalayın.
ne var ne yok
peoplesoft suite’te kimlik doğrulama gerektirmeyen uzaktan kod çalıştırma (RCE) açığı bulunmuş. yani saldırgan hiçbir kullanıcı adı-şifre olmadan sisteme girebiliyor ve istediği kodu çalıştırabiliyor.
spoiler: shinyhunter grubu bu açığı kullanarak şirketlerden veri çalmış bile. oracle acil yama çıkarmış durumda.
kritik seviye: 🔴 cvss skoru henüz açıklanmamış ama oracle “kritik” diyor, o yüzden ciddiye alın.
saldırı vektörü: kimlik doğrulaması olmadan network üzerinden sömürülebiliyor. yani internetten erişilebilen peoplesoft sunucunuz varsa risk altındasınız.
etkilenen sistemler
| Sistem | Durum |
|---|---|
| PeopleSoft Suite | ✅ Etkileniyor (tüm versiyonlar risk altında) |
| Diğer Oracle ürünleri | ❓ Henüz bilgi yok |
hemen yapmanız gerekenler
agalar, oracle acil yama yayınlamış. şimdi yapacaklarınız:
1. peoplesoft sunucularınızı kontrol edin:
# peoplesoft versiyonunu kontrol edin
# oracle my oracle support'tan yamaları indirin
# önce test ortamında deneyin!
2. oracle’ın güvenlik yamalarını uygulayın:
- oracle critical patch advisory sayfasını ziyaret edin
- peoplesoft için özel yamaları indirin
- dikkat: yedek almadan bu işe girişmeyin
3. log kontrolü yapın:
# peoplesoft loglarında şüpheli aktivite arayın
# özellikle kimlik doğrulaması olmayan erişimlere bakın
grep -i "unauthorized" /path/to/peoplesoft/logs/*
geçici çözümler (yamayı hemen uygulayamayanlar için)
eğer hemen yamalayamıyorsanız şunları yapın:
1. network seviyesinde koruma:
- peoplesoft sunucularını internetten izole edin
- sadece güvenilir ip’lerden erişime izin verin
- vpn arkasına alın sistemi
2. waf kuralları ekleyin:
# web application firewall ile şüpheli istekleri engelleyin
# peoplesoft'a gelen anormal trafiği filtreleyin
3. monitoring artırın:
- peoplesoft sunucularında anormal aktivite izleyin
- kimlik doğrulaması olmayan başarılı erişimleri alarm olarak ayarlayın
shinyhunter kim bu?
bu grup daha önce de büyük veri sızıntılarında adı geçmiş. microsoft, mailchimp gibi şirketlerden veri çalmışlar. şimdi de peoplesoft açığını kullanmışlar.
edit: eğer peoplesoft kullanıyorsanız ve son zamanlarda anormal aktivite gördüyseniz, incident response ekibinizi harekete geçirin. veri sızıntısı olmuş olabilir.
kontrol listesi
- oracle security advisory’yi okudunuz mu?
- peoplesoft sunucularınızın versiyonunu kontrol ettiniz mi?
- yedek aldınız mı?
- test ortamında yamayı denediniz mi?
- production’a yamayı uyguladınız mı?
- log analizi yaptınız mı?
- network izolasyonu sağladınız mı?
kaynaklar
- BleepingComputer - Oracle PeopleSoft Zero-Day
- CVE-2026-35273
- Oracle Critical Patch Advisory (oracle.com/security-alerts)
- My Oracle Support
son not: peoplesoft kullanan arkadaşlar, bu iş şaka değil. aktif sömürü var, veri çalınmış. hemen harekete geçin. önce yedek, sonra yama, sonra log kontrolü. sırasıyla yapın, panik yapmayın ama boş da durmayın.
bkz: oracle security updates, shinyhunter veri sızıntıları, peoplesoft güvenliği
Bu içerik yapay zeka tarafından oluşturulmuştur.