找回密码
 立即注册
搜索

黑客现已利用关键 Oracle E-Business 漏洞发起攻击

作者:admin | 时间:前天 10:36 | 阅读:13| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞(追踪为 CVE-2026-46817)。

该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件中,使未经身份验证、具有 HTTP 网络访问权限的恶意行为者能够通过低复杂度的攻击接管易受攻击的系统。

Oracle 在 2026 年 5 月的关键安全补丁更新中发布了安全更新以修复该漏洞,并敦促客户立即修补其系统。

Oracle 当时警告称:"Oracle 会定期收到关于恶意利用漏洞的尝试报告,针对这些漏洞 Oracle 已发布安全补丁。"

"在某些情况下,有报告称攻击者成功得手,因为目标客户未能应用可用的 Oracle 补丁。因此,Oracle 强烈建议客户保持在受支持的版本上,并立即应用安全补丁。"

虽然 Oracle 尚未将 CVE-2026-46817 漏洞标记为已遭野外利用,但 Defused 周一表示攻击者现在正在积极利用该漏洞,首次尝试于上周末被发现。

Defused 警告称:"CVE-2026-46817(CVSS 9.8,Oracle E-Business 中未经身份验证的 HTTP 接管)正在被利用。上周末,我们观察到一名行为者在我们 Oracle E-Business 蜜罐上利用该漏洞。该漏洞之前没有已知的利用记录,也没有公开的 PoC 代码。"

互联网安全监督组织 Shadowserver 目前追踪到超过 450 个在线暴露的 Oracle EBS 实例,其中近 200 个位于美国和欧洲。

然而,目前尚无关于其中有多少实例已针对这些持续攻击进行防护的信息。

自 2025 年 8 月初以来,Clop 勒索团伙在针对多所美国大学(包括哈佛大学、宾夕法尼亚大学、达特茅斯学院和菲尼克斯大学)、《华盛顿邮报》、Logitech 和 GlobalLogic 的零日攻击中利用了另一个 Oracle EBS 安全缺陷(CVE-2025-61882)。

本月早些时候,美国网络安全和基础设施安全局 (CISA) 还将一个两年前已修补的高严重性 Oracle WebLogic Server 缺陷(CVE-2024-21182)标记为在攻击中被积极利用。

数周后,该公司修复了一个关键的 PeopleSoft Suite 零日漏洞(CVE-2026-35273),该漏洞在 ShinyHunter 数据盗窃攻击中被积极利用,并允许未经身份验证的远程代码执行。

在过去几年中,CISA 已将各种 Oracle 产品中的 44 个漏洞标记为在野外被利用,其中 13 个还被用于勒索软件攻击。

%e5%8f%af%e7%94%a8-%e4%bb%a3%e7%a0%81.png

您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案
日本能源公司丢失存储有 1090 万客户数据的
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一
The Gentlemen 勒索软件声称有 478 名受害
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属
Silent Ransom Group 通过虚假 IT 支持电话
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针
思科预警 2026 年第 7 个 SD-WAN 零日漏洞
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检