Krytyczna podatność w Oracle E-Business Suite
Zespół CERT Polska informuje o krytycznej podatności w oprogramowaniu Oracle E-Business Suite, która jest aktywnie wykorzystywana w atakach.
Podatność, oznaczona jako CVE-2026-46817 (CVSS 9.8), wynika z niewłaściwego zarządzania uprawnieniami oraz błędu w uwierzytelnianiu w komponencie Oracle Payments. Pozwala ona nieuwierzytelnionemu atakującemu na przejęcie kontroli nad podatnymi instancjami.
Podatność dotyczy wersji od 12.2.3 do 12.2.15 włącznie.
Zgodnie z dostępnymi publicznie informacjami, luka jest aktywnie wykorzystywana i zaobserwowano próby ataków na systemy honeypot.
Producent opublikował już poprawki bezpieczeństwa w ramach czerwcowej aktualizacji Critical Security Patch Update. Zalecamy niezwłoczną aktualizację oprogramowania do wersji pozbawionych podatności.
Szczegółowe informacje oraz instrukcje dotyczące aktualizacji znajdą Państwo w komunikacie producenta: https://www.oracle.com/security-alerts/cspumay2026.html