Angripere har begynt å utnytte en kritisk Oracle EBS-sårbarhet, noe som øker presset på organisasjoner som fortsatt kjører systemer uten de nyeste sikkerhetsoppdateringene. Sikkerhetsforskere har nå oppdaget angrep i reelle miljøer. Det bekrefter at nettkriminelle har gått fra analyse til aktiv utnyttelse av sårbare servere.
Oracle EBS-sårbarheten, registrert som CVE-2026-46817, rammer Oracle Payments. Den gjør det mulig for eksterne angripere å kompromittere sårbare servere uten autentisering. Organisasjoner som eksponerer Oracle E-Business Suite mot internett, står overfor den største risikoen.
Kritisk sårbarhet åpner for eksterne angrep
Oracle identifiserte sårbarheten i File Transmission-komponenten i Oracle Payments og ga den en CVSS-score på 9,8, noe som plasserer den blant de mest alvorlige sikkerhetssårbarhetene i plattformen.
En angriper kan utnytte sårbarheten via HTTP uten gyldige innloggingsopplysninger eller brukerinteraksjon. Etter innbruddet kan angriperen ta kontroll over det berørte Oracle Payments-miljøet og deretter få tilgang til sensitive forretningssystemer.
Sikkerhetsforskere oppdager aktive angrep
Forskere hos Defused oppdaget de første kjente angrepene etter å ha overvåket honeypots for Oracle E-Business Suite. Analysene deres viser at trusselaktører allerede skanner etter og utnytter sårbare servere.
Forskerne påpeker også at det foreløpig ikke finnes noen offentlig tilgjengelig proof-of-concept for sårbarheten. Det tyder på at angriperne enten utviklet sin egen exploit eller skaffet seg en gjennom private kanaler før den ble offentlig kjent.
Oracle publiserte en sikkerhetsoppdatering før angrepene
Oracle inkluderte en løsning for CVE-2026-46817 i selskapets Critical Patch Update for mai 2026. Dermed fikk kundene muligheten til å sikre miljøene sine før angriperne startet kampanjen.
De siste angrepene viser imidlertid at mange organisasjoner fortsatt ikke har installert oppdateringen. Oracle oppfordrer derfor kundene til å bruke støttede programvareversjoner og installere sikkerhetsoppdateringer så raskt som mulig for å fjerne Oracle EBS-sårbarheten fra miljøene sine.
Organisasjoner bør oppdatere umiddelbart
Nå som angripere aktivt utnytter Oracle EBS-sårbarheten, bør organisasjoner gi oppdateringen høyeste prioritet.
Sikkerhetsteam bør identifisere alle Oracle Payments-installasjoner, kontrollere at mai-oppdateringen er installert og undersøke internett-eksponerte systemer for tegn på uautorisert aktivitet. Hver dag en sårbar server forblir uoppdatert, øker risikoen for at angripere finner og kompromitterer den.


0 responses to “Sårbarhet i Oracle E-Business Suite utnyttes nå aktivt i pågående angrep”