Angribere er begyndt at udnytte en kritisk Oracle EBS-sårbarhed, hvilket øger presset på organisationer, der stadig kører systemer uden de nyeste sikkerhedsopdateringer. Sikkerhedsforskere har nu registreret angreb i den virkelige verden. Det bekræfter, at cyberkriminelle er gået fra at analysere sårbarheden til aktivt at udnytte sårbare servere.
Oracle EBS-sårbarheden, registreret som CVE-2026-46817, påvirker Oracle Payments. Den gør det muligt for fjernangribere at kompromittere sårbare servere uden autentificering. Organisationer, der eksponerer Oracle E-Business Suite mod internettet, står over for den største risiko.
Kritisk sårbarhed åbner for fjernangreb
Oracle identificerede sårbarheden i File Transmission-komponenten i Oracle Payments og gav den en CVSS-score på 9,8, hvilket placerer den blandt de mest alvorlige sikkerhedsfejl på platformen.
En angriber kan udnytte sårbarheden via HTTP uden gyldige loginoplysninger eller brugerinteraktion. Når angriberen har fået adgang, kan vedkommende overtage kontrollen med det berørte Oracle Payments-miljø og potentielt få adgang til følsomme forretningssystemer.
Sikkerhedsforskere opdager aktive angreb
Forskere hos Defused opdagede de første kendte angreb efter at have overvåget honeypots til Oracle E-Business Suite. Deres analyser viser, at trusselsaktører allerede scanner efter og udnytter sårbare servere.
Forskerne bemærker også, at der endnu ikke findes et offentligt proof-of-concept for sårbarheden. Det tyder på, at angriberne enten selv har udviklet et exploit eller har skaffet sig et gennem private kanaler, før det blev offentligt tilgængeligt.
Oracle udsendte en sikkerhedsopdatering før angrebene
Oracle inkluderede en rettelse til CVE-2026-46817 i virksomhedens Critical Patch Update fra maj 2026. Dermed fik kunderne mulighed for at sikre deres miljøer, før angriberne indledte kampagnen.
De seneste angreb viser dog, at mange organisationer endnu ikke har installeret opdateringen. Oracle opfordrer derfor kunderne til at anvende understøttede softwareversioner og installere sikkerhedsopdateringer hurtigst muligt for at fjerne Oracle EBS-sårbarheden fra deres miljøer.
Organisationer bør opdatere med det samme
Nu hvor angribere aktivt udnytter Oracle EBS-sårbarheden, bør organisationer give opdateringen højeste prioritet.
Sikkerhedsteams bør identificere alle Oracle Payments-installationer, kontrollere at maj-opdateringen er installeret og undersøge interneteksponerede systemer for tegn på uautoriseret aktivitet. Hver dag en sårbar server forbliver uopdateret, øger risikoen for, at angribere finder og kompromitterer den.


0 svar til “Sårbarhed i Oracle E-Business Suite udnyttes nu aktivt i igangværende angreb”