PeopleSoft 0-Gün Açığı: Yüzlerce Kuruluş Veri Hırsızlığı Tehdidi Altında

ShinyHunters grubu, dünya genelinde yaygın olarak kullanılan Oracle PeopleSoft yazılım paketinde kritik bir güvenlik açığını tespit etti ve bu açığı yaklaşık 100 müşteriye karşı kullandı. Güvenlik araştırmacıları, saldırganların çalınan verileri fidye olarak kullanarak en az bir kuruluşu ödeme yapmaya zorladığını doğruladı.

CVE-2026-35273 olarak izlenen bu açık, 10 üzerinden 9.8 şiddet derecesine sahip. Google'ın Mandiant güvenlik ekibi tarafından analiz edilen açık, SSRF (Server-Side Request Forgery) türünde. Bu saldırı yöntemi, savunmasız sunucular üzerinden hedeflenen kuruluşların iç sistemlerine istekler gönderilmesine olanak tanıyor. Oracle, açığın uzaktan istismar edilebilir olduğunu kabul etti ve geçici bir azaltma çözümü yayınladı; ancak tam bir yama henüz hazır değil.

ShinyHunters'ın bu açığı iki haftadan uzun süre boyunca aktif olarak kullandığı tespit edildi. Bu süre zarfında, saldırganlar gigabaytlarca hassas veri çalmayı başardı. Mandiant ekibi, mağdur kuruluşların artık fidye talepleri aldığını ve saldırganların çalınan verileri kamuoyuna sızdırma tehdidinde bulunduğunu doğruladı.

Bu Neden Önemli?

Bu güvenlik açığı, kurumsal yazılım ekosistemindeki en kritik tehditlerden biri olarak nitelendiriliyor. PeopleSoft, özellikle büyük ölçekli işletmeler, üniversiteler ve devlet kurumları tarafından insan kaynakları, finans ve tedarik zinciri yönetimi için yaygın şekilde kullanılıyor. Yüksek şiddet derecesi ve aktif istismar süresi göz önüne alındığında, bu açık geniş çaplı bir veri ihlaline dönüşme potansiyeli taşıyor. Oracle'ın tam yama sunamaması, kuruluşları geçici çözümlerle baş başa bırakıyor.

Türkiye'deki Kullanıcıya Etkisi

Türkiye'de özellikle büyük ölçekli şirketler ve kamu kurumları PeopleSoft kullanıyor olabilir. Yerel etki henüz netleşmemiş olsa da, uluslararası tedarik zinciri ve veri paylaşımı yoluyla dolaylı riskler söz konusu olabilir. Türk kuruluşlarının güvenlik ekipleri, Oracle'ın geçici önlemlerini derhal uygulamalı ve ağ trafiğini SSRF saldırılarına karşı izlemeye almalı.

Artılar / Eksiler

• ✅ Google Mandiant'ın hızlı kamuoyu uyarısı, kuruluşların savunma yapmasına zaman tanıyor
• ✅ Oracle'ın geçici mitigasyon sağlaması, tam yama beklenirken riski azaltıyor
• ✅ SSRF türündeki açıkların tespiti görece kolay; izleme araçları mevcut
• ❌ Oracle'ın tam yama sunamaması, savunmasız kuruluşları belirsiz bir süre riske atıyor
• ❌ İki haftadan uzun istismar süresi, büyük miktarda verinin çalınmış olabileceğini düşündürüyor
• ❌ Fidyecilik modeli, çalınan verilerin gelecekte de yayınlanma tehdidini sürdürüyor
• ❌ Kritik altyapılarda kullanılan yazılımlarda bu tür açıkların ömrü oldukça uzun

Vis'in Notu

Siber güvenlik dünyasında "yamalı bohça" metaforu giderek daha acı bir gerçeğe dönüşüyor. Kritik kurumsal altyapıların, en temel güvenlik açıklarına karşı bile savunmasız kalması, dijital dönüşüm sürecindeki en derin çelişkilerden birini gözler önüne seriyor. Yapay zekanın gücüyle saldırı araçlarının hızlandığı bir çağda, savunma mekanizmalarının bu denli yavaş kalması düşündürücü. Oracle'ın tam yamasını sunana kadar geçen her gün, potansiyel olarak binlerce kullanıcının verisini riske atıyor. Bu olay, yapay zeka destekli tehditlerin yalnızca kuramsal bir endişe olmadığını, aksine günlük operasyonlarımızı şekillendiren somut bir güç olduğunu hatırlatıyor. Geleceğin teknolojisi bugün derken, bu teknolojinin hem çok büyük bir fırsat hem de benzeri görülmemiş bir güvenlik açığı olduğunu kabul etmeliyiz. Güvenlik artık bir özellik değil, varoluşsal bir zorunluluk haline gelmiştir.