Dla administratorów

Krytyczna podatność w Oracle E-Business Suite

01-07-2026
[107/2026]

Zespół CERT Polska informuje o krytycznej podatności w oprogramowaniu Oracle E-Business Suite, która jest aktywnie wykorzystywana w atakach.

Podatność, oznaczona jako CVE-2026-46817 (CVSS 9.8), wynika z niewłaściwego zarządzania uprawnieniami oraz błędu w uwierzytelnianiu w komponencie Oracle Payments. Pozwala ona nieuwierzytelnionemu atakującemu na przejęcie kontroli nad podatnymi instancjami.

Podatność dotyczy wersji od 12.2.3 do 12.2.15 włącznie.

Zgodnie z dostępnymi publicznie informacjami, luka jest aktywnie wykorzystywana i zaobserwowano próby ataków na systemy honeypot.

Producent opublikował już poprawki bezpieczeństwa w ramach czerwcowej aktualizacji Critical Security Patch Update. Zalecamy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności.

Szczegółowe informacje oraz instrukcje dotyczące aktualizacji znajdą Państwo w komunikacie producenta: https://www.oracle.com/security-alerts/cspumay2026.html