Lühidalt: CVE-2026-46817 Oracle E-Business Suites’is on juba ründajate poolt kasutusel ja võimaldab mõjutatud süsteemide täielikku ülevõtmist autentimis- ja õiguste kontrollmehhanismide möödumisel.
Defused Cyber andmete järgi exploiteeritakse juba aktiivselt Oracle E-Business Suites’is esinevat kriitilise tähtsusega nõrku kohta. Turvariskiga CVE-2026-46817 (CVSS 9,8) on võimalik Oracle Payments’is lupa seadmise viga.
Defused Cyber turvalisuse uurijad on kinnitanud, et CVE-2026-46817 nõrkust exploiteeritakse aktiivselt. Nõrkus puudutab Oracle E-Business Suites’i ja on CVSS-väärtusega 9,8 klassifitseeritud kriitiliseks.
Turvarisk asub Oracle Payments’is ja puudutab vigast õiguste haldamist ja autentimisprobleeme. See kombinatsioon võimaldab ründajatel mürgitatud eksemplare üle võtta.
CISOs, kelle infrastruktuuris on Oracle E-Business Suite, peaks neid süsteeme prioritaarselt kontrollima ja läbi viima riskihinnangut. Paigaldused tuleks lühikeses perspektiivis plaanida. Paralleelselt on soovitatav jälgida Oracle’i süsteeme kahtlase autentimise ja autoriseerimise tegevuste suhtes ning maksemoodulites ootamatus õiguste suurendamise suhtes.
Allikas: thehackernews.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellekti abil kuraatoritud vastavalt EU AI Act artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.