Коллеги, CVE-2026-46817 уже атакуют в Oracle E-Business Suite

Kolege, CVE-2026-46817 već napadaju Oracle E-Business Suite
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: u Oracle E-Business Suite otkrivena je CVE-2026-46817, i ona se već eksploatiše u realnom okruženju.
Reč je o kritičnoj grešci sa CVSS 9.8 u Oracle Payments. Ranjivost je povezana sa nepravilnim upravljanjem privilegijama i proverom autentičnosti.
Napadač bez autentifikacije i sa mrežnim pristupom preko HTTP-a može pokušati da preuzme pogođene sisteme. Ugrožene su verzije 12.2.3–12.2.15. Oracle je zakrpe objavio prošlog meseca.
Zašto je ovo važno: ako ažuriranje još nije instalirano, rizik kompromitacije ostaje visok, a detalja o napadu još nema dovoljno da bi se situacija potcenila.
Da li ste već proverili Vaše Oracle E-Business Suite instance?
#sajberbezbednost #Oracle #ranjivost #ObaveštavanjeOPretnjama


Последние комментарии
Комментариев пока нет.