Oracle E-Business Suite'dagi kritik zaiflik real kiberhujumlarda faol ekspluatatsiya qilinmoqda!

Kiberjinoyatchilar yirik korporativ axborot tizimlarini nishonga olishda davom etmoqda. Bu safar tahdid markazida dunyo bo’ylab minglab tashkilotlar foydalanadigan Oracle E-Business Suite (EBS) platformasi turibdi. Mutaxassislar CVE-2026-46817 identifikatori bilan qayd etilgan o’ta xavfli zaiflik real kiberhujumlarda faol ekspluatatsiya qilinayotganini tasdiqlashdi.

Mazkur zaiflik Oracle Payments modulining File Transmission komponentida aniqlangan bo’lib, tajovuzkorlarga hech qanday autentifikatsiyadan o’tmasdan turib masofadan tizimni to’liq nazorat qilish imkonini beradi. Zaiflikning CVSS 3.1 bo’yicha 9.8 ball bilan baholanishi uning eng yuqori – Critical (kritik) xavf darajasiga mansubligini ko’rsatadi.

Oracle E-Business Suite nima?

Oracle E-Business Suite (Oracle EBS) — dunyoning yirik korxonalari, banklari, davlat idoralari va sanoat tashkilotlari tomonidan keng qo’llaniladigan korporativ biznes boshqaruv platformasidir. Ushbu tizim orqali moliyaviy operatsiyalar, xaridlar, logistika, inson resurslari, ishlab chiqarish, mijozlar bilan ishlash va elektron to’lov jarayonlari boshqariladi.

Shu sababli Oracle EBS’da aniqlanadigan har qanday kritik zaiflik nafaqat bitta server, balki butun korporativ infratuzilma va unda saqlanayotgan muhim biznes ma’lumotlariga tahdid soladi.

Zaiflik nimadan iborat?

CVE-2026-46817 zaifligi Oracle Payments modulining fayllarni uzatishga mas’ul File Transmission komponentida aniqlangan.

Muammo shundaki, internet orqali HTTP yoki HTTPS orqali murojaat qiluvchi autentifikatsiyadan o’tmagan foydalanuvchi maxsus tayyorlangan so’rov yuborish orqali Oracle Payments xizmatini ekspluatatsiya qilishi mumkin.

Natijada tajovuzkor:

maxfiy ma’lumotlarni o’qishi;
tizim konfiguratsiyasini o’zgartirishi;
xizmatlar faoliyatini izdan chiqarishi;
server ustidan to’liq nazoratni qo’lga kiritishi mumkin.

Zaiflikdan foydalanish uchun foydalanuvchi nomi, parol yoki boshqa autentifikatsiya ma’lumotlari talab qilinmaydi. Hujumning murakkablik darajasi past bo’lgani sababli uni avtomatlashtirilgan tarzda ommaviy ekspluatatsiya qilish imkoniyati mavjud.

Real hujumlar qayd etildi

2026-yilning 27–28-iyun kunlari kiberxavfsizlik mutaxassislari Oracle EBS uchun mo’ljallangan maxsus honeypot tizimlarida ushbu zaiflikdan foydalangan holda amalga oshirilgan real hujumlarni qayd etdilar.

Bu CVE-2026-46817 zaifligining amaliy muhitda ekspluatatsiya qilingan ilk tasdiqlangan holati hisoblanadi.

E’tiborlisi, hozirgi kungacha ushbu zaiflik uchun ommaga ochiq Proof-of-Concept (PoC) ekspluatatsiya kodi e’lon qilinmagan. Bu esa hujum ortida turgan guruh o’zining maxfiy ekspluatatsiya vositasidan foydalanayotganini anglatadi.

Hujum qanday amalga oshirilmoqda?

Mutaxassislar tomonidan qayd etilgan hujumlarda tajovuzkorlar Oracle EBS’ning /OA_HTML/ibytransmit manziliga maxsus tayyorlangan HTTP POST so’rovlarini yuborgan.

Mazkur endpoint Oracle iPayment tizimidagi fayllarni uzatish jarayonlariga xizmat qiladi.

So’rov tarkibida XML formatidagi DeliveryRequest obyektidan foydalanilgan bo’lib, unda CODEX_PULL uzatish sxemasi orqali FULL_FILE_PATH parametri /etc/passwd fayliga yo’naltirilgan.

Linux operatsion tizimlarida /etc/passwd fayli foydalanuvchilar haqidagi asosiy tizim ma’lumotlarini saqlaydi. Aynan shu faylni o’qishga urinish odatda Path Traversal yoki Local File Read (LFR) hujumlarining klassik belgisi hisoblanadi.

Agar hujum muvaffaqiyatli amalga oshirilsa, tajovuzkor serverdagi boshqa muhim fayllarni ham o’qishi, qo’shimcha ekspluatatsiya bosqichlarini amalga oshirishi va tizimni to’liq egallashi mumkin.

Hujumlar qaysi hududlarda kuzatilgan?

Internetdagi tahdidlarni monitoring qiluvchi Shadowserver Foundation ma’lumotlariga ko’ra, faqat 2026-yil 28-iyun kuni dunyo bo’ylab jami 456 ta ekspluatatsiya urinishi qayd etilgan.

Hududlar kesimida hujumlar quyidagicha taqsimlangan:

Shimoliy Amerika — 193 ta;
Osiyo — 181 ta;
Yevropa — 53 ta;
Janubiy Amerika — 18 ta;
Afrika — 9 ta;
Okeaniya — 2 ta.

Bu esa zaiflik global miqyosda faol ekspluatatsiya qilinayotganini ko’rsatadi.

Komprometatsiya alomatlari (IoC)

Mutaxassislar quyidagi indikatorlarga alohida e’tibor qaratishni tavsiya qilmoqda:

45.84.137.125 IP manzilidan kelayotgan so’rovlar;
/OA_HTML/ibytransmit endpointiga yuborilgan noodatiy POST so’rovlari;
XML formatidagi g’ayrioddiy DeliveryRequest payloadlari;
ibytransmit-lab-poc/1.0 User-Agent satri;
CODEX_PULL uzatish sxemasidan foydalanish;
FULL_FILE_PATH=/etc/passwd kabi parametrlarning uchrashi.

Mazkur alomatlar aniqlansa, tizimda komprometatsiya yuz bergan bo’lishi ehtimoli yuqori.

Oracle qanday choralar ko’rdi?

Oracle kompaniyasi ushbu zaiflikni 2026-yil 28-may kuni chiqarilgan Critical Security Patch Update (CSPU) tarkibida bartaraf etdi.

Mazkur yangilanish Oracle mahsulotlari bo’yicha jami 35 ta CVE ni yopgan bo’lib, ulardan 11 tasi kritik darajaga ega edi.

Shuningdek, kompaniya 2026-yil 16-iyun kuni qo’shimcha xavfsizlik yangilanishlarini ham e’lon qilib, barcha mijozlarni yangilanishlarni imkon qadar tezroq o’rnatishga chaqirdi.

Tashkilotlarga tavsiyalar

Oracle E-Business Suite’dan foydalanayotgan tashkilotlarga quyidagi choralarni zudlik bilan amalga oshirish tavsiya etiladi:

Oracle EBS 12.2.3–12.2.15 versiyalariga chiqarilgan 2026-yil may oyi CSPU xavfsizlik yangilanishini darhol o’rnatish;
Oracle EBS boshqaruv interfeyslarini internetdan to’g’ridan-to’g’ri foydalanish uchun ochiq qoldirmaslik;
ayniqsa /OA_HTML/ katalogiga tashqi kirishni cheklash yoki VPN orqali himoyalash;
veb-server loglarini tahlil qilib, /OA_HTML/ibytransmit endpointiga yuborilgan XML so’rovlarini tekshirish;
tarmoq, proksi va xavfsizlik devori (Firewall) loglarida 45.84.137.125 IP manzili hamda ibytransmit-lab-poc/1.0 User-Agent qiymatini qidirish;
agar xavfsizlik yangilanishi o’z vaqtida o’rnatilmagan bo’lsa, tizimda to’liq komprometatsiya tekshiruvini (Compromise Assessment) o’tkazish;
EDR, WAF va SIEM tizimlari orqali Oracle EBS serverlarining doimiy monitoringini yo’lga qo’yish.

CVE-2026-46817 zaifligi korporativ biznes tizimlariga qarshi olib borilayotgan zamonaviy kiberhujumlarning qanchalik xavfli tus olayotganini yana bir bor namoyish etdi. Eng xavotirli jihati shundaki, ushbu zaiflik real hujumlarda allaqachon ekspluatatsiya qilinmoqda, biroq uning ekspluatatsiya kodi ommaga e’lon qilinmagan. Bu esa tajovuzkorlar maxsus ishlab chiqilgan xususiy vositalardan foydalanayotganini ko’rsatadi.

Oracle E-Business Suite moliyaviy va biznes jarayonlarining yuragi hisoblangan tizimlardan biri bo’lganligi sababli, uning komprometatsiya qilinishi maxfiy ma’lumotlarning sizib chiqishi, moliyaviy zarar, xizmatlar uzilishi va butun korporativ infratuzilmaning izdan chiqishiga olib kelishi mumkin.

Shu bois Oracle EBS’dan foydalanayotgan barcha tashkilotlar xavfsizlik yangilanishlarini kechiktirmasdan o’rnatishlari, internetga ochiq interfeyslarni cheklashlari hamda tizim faoliyatini doimiy monitoring qilib borishlari bugungi kunda eng muhim xavfsizlik choralaridan biri hisoblanadi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Oracle E-Business Suite’dagi kritik zaiflik real kiberhujumlarda faol ekspluatatsiya qilinmoqda!

Oracle E-Business Suite nima?

Zaiflik nimadan iborat?

Real hujumlar qayd etildi

Hujum qanday amalga oshirilmoqda?

Hujumlar qaysi hududlarda kuzatilgan?

Komprometatsiya alomatlari (IoC)

Oracle qanday choralar ko’rdi?

Tashkilotlarga tavsiyalar

Oracle E-Business Suite nima?

Zaiflik nimadan iborat?

Real hujumlar qayd etildi

Hujum qanday amalga oshirilmoqda?

Hujumlar qaysi hududlarda kuzatilgan?

Komprometatsiya alomatlari (IoC)

Oracle qanday choralar ko’rdi?

Tashkilotlarga tavsiyalar

Windows Server 2025’da SYSTEM huquqlarini qo’lga kiritishga imkon beruvchi yangi NTLM zaifligi uchun PoC e’lon qilindi.

Progress Kemp LoadMaster’da aniqlangan kritik zaiflik korporativ tarmoqlarni jiddiy xavf ostida qoldirmoqda!

Kali Linux 2026.2 taqdim etildi: 9 ta yangi xavfsizlik vositasi, tezlashtirilgan virtual mashinalar va keng ko‘lamli yangilanishlar!