Auf den Punkt: CVE-2026-46817 in Oracle E-Business Suite wird bereits von Angreifern ausgenutzt und ermöglicht die vollständige Übernahme betroffener Systeme durch Umgehung von Authentifizierungs- und Privilegien-Kontrollmechanismen.
Eine kritische Schwachstelle in Oracle E-Business Suite wird laut Defused Cyber bereits aktiv ausgenutzt. Das Sicherheitsleck mit der Bezeichnung CVE-2026-46817 (CVSS 9,8) ermöglicht eine unbefugte Rechteerweiterung in Oracle Payments.
Sicherheitsforscher von Defused Cyber haben bestätigt, dass die Schwachstelle CVE-2026-46817 aktiv im Wild ausgenutzt wird. Die Vulnerability betrifft Oracle E-Business Suite und ist mit einem CVSS-Wert von 9,8 als kritisch eingestuft.
Das Sicherheitsleck liegt in Oracle Payments und betrifft fehlerhafte Privilegienverwaltung und Authentifizierungsprobleme. Diese Kombination ermöglicht es Angreifern, anfällige Instanzen zu übernehmen.
CISOs mit Oracle E-Business Suite in der Infrastruktur sollten diese Systeme priorisiert überprüfen und eine Risikobewertung durchführen. Patches sollten kurzfristig eingeplant werden. Parallel dazu empfiehlt sich eine Überwachung von Oracle-Systemen auf verdächtige Authentifizierungs- und Berechtigungsvorgänge sowie auf unerwartete Privilegien-Eskalationen in den Zahlungsmodulen.
Quelle: thehackernews.com · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.