Popüler#YapayZeka#SiberGüvenlik#FidyeYazılımı#Veriİhlali#Android#iOS#ChatGPT#SıfırıncıGün#Donanım#ZararlıYazılım#KimlikAvı#Uygulama
Zafiyetler & CVEKRİTİK

Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti

4 saat önce1 dk okuma13 okunma
Oracle PeopleSoft'te Uzaktan Kod Yürütme Zafiyeti

Oracle PeopleSoft kullanıcıları, yeni keşfedilen bir zafiyet nedeniyle uzaktan kod yürütme saldırılarına karşı savunmasız durumdalar. Bu zafiyet, ZDI-26-389 olarak kodlanıyor ve CVE-2026-35273 CVE kodu atanmıştır. Zafiyet, kimlik doğrulama gerektirse de mevcut kimlik doğrulama mekanizması bypasslanabiliyor. Zero Day Initiative (ZDI) tarafından yapılan değerlendirmeye göre, bu zafiyetin CVSS puanı 8.8 olarak belirlenmiştir. Bu, oldukça ciddi bir tehdit olduğunu gösteriyor. Şimdilik, bu zafiyetin aktif olarak sömürülüp sömürülmediğine dair net bir bilgi bulunmuyor. Ancak, Oracle PeopleSoft kullanıcılarının mümkün olan en kısa sürede güncelleme veya yama uygulamaları kritik önem taşıyor.

Oracle, bu tür zafiyetleri genellikle düzenli güvenlik güncellemeleri ile ele alıyor. Kullanıcıların, sistemlerini güncel tutmaları ve olası yamaları uygulamaları, bu tür tehditlere karşı korunmalarını sağlayacaktır. Bu zafiyetin etkileri masih belirsiz olsa da, acil önlem alınması gerekiyor. Kullanıcılar, Oracle'ın resmi güvenlik bildirimlerini takip etmeli ve sistemlerini güncellemelidir.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: Zero Day Initiative