ON
← Volver al feed
Oracle E-Business Suite: Angriffe auf Payments beobachtet
Germany🏛️ Políticaayer

Oracle E-Business Suite: Angriffe auf Payments beobachtet

El artículo informa sobre una vulnerabilidad de seguridad recientemente descubierta en Oracle E-Business Suite, específicamente dentro de Oracle Payments, que permite a los atacantes remotos hacerse cargo de los sistemas. Los investigadores de seguridad de TI de DefusedCyber observaron ataques dirigidos a esta falla en sus sistemas de honeypot, aunque no proporcionaron detalles sobre la naturaleza o la escala de los ataques o evidencia de explotación exitosa. Oracle ha parcheado la vulnerabilidad a través de su Actualización de parche de seguridad crítica de mayo de 2026, pero actualmente no hay indicios de que la falla se haya explotado activamente. La vulnerabilidad, calificada como de alto riesgo con una puntuación CVSS de 9.8, afecta a las versiones de Oracle Payments hasta 12.2.15. El descubrimiento se hace eco de vulnerabilidades anteriores en Oracle's E-Business Suite que se explotaron a fines de 2025, lo que llevó a ataques de ransomware.

Los investigadores de seguridad han observado ataques dirigidos a una vulnerabilidad crítica en la E-Business Suite de Oracle, específicamente dentro de su componente Oracle Payments. La falla permite a los atacantes no autenticados explotar una debilidad en la funcionalidad de transferencia de archivos, lo que les permite tomar el control total de los sistemas afectados de forma remota. Este descubrimiento se produce después de una publicación reciente en la plataforma de redes sociales X por parte de expertos en seguridad de DefusedCyber, que confirmaron que habían detectado tales ataques en sus sistemas honeypot durante el fin de semana. Antes de esta revelación, no había casos conocidos de explotación o código de prueba de concepto que se compartiera públicamente.

La vulnerabilidad, identificada como CVE-2026-46817, ha sido calificada como de alto riesgo con una puntuación CVSS de 9.8. Afecta a las versiones de Oracle Payments que van desde 12.2.3 hasta 12.2.15. Según la descripción de la falla de Oracle, el problema radica en el punto de acceso HTTP de los sistemas vulnerables, que puede ser explotado por los atacantes sin autenticación previa. Esto significa que incluso las personas sin acceso legítimo podrían potencialmente obtener acceso a estos sistemas a través de esta debilidad específica.

Oracle abordó esta vulnerabilidad durante su primera "Critical Security Patch Update" (CSPU) en mayo de este año, lanzando un parche de software para solucionar el problema. Sin embargo, a pesar de la disponibilidad del parche, no hubo ninguna indicación en el resumen del día de parche de mayo de Oracle de que la vulnerabilidad estuviera siendo activamente atacada o explotada en escenarios del mundo real. Esta falta de advertencia explícita plantea preguntas sobre cuántas organizaciones aún podrían estar ejecutando sistemas sin parche, dejándolos expuestos a amenazas potenciales.

El surgimiento de esta nueva vulnerabilidad hace eco de problemas similares descubiertos en Oracle's E-Business Suite el otoño pasado, cuando una ola de ataques condujo a incidentes de ransomware generalizados entre los clientes de Oracle. En ese momento, los ciberdelincuentes explotaron vulnerabilidades en la suite para infiltrarse en redes corporativas y exigir rescates a las empresas afectadas. Estos eventos pasados destacan los desafíos continuos que enfrentan las empresas que utilizan productos Oracle, particularmente con respecto a las actualizaciones oportunas y las medidas de seguridad cibernética robustas.

DefusedCyber no proporcionó información detallada sobre la naturaleza o escala de los ataques actuales más allá de confirmar su observación a través de los sistemas de honeypot. También señalaron que actualmente no hay indicadores de compromiso (IOC) disponibles para que los administradores detecten signos de ataque en sus sistemas. Sin evidencia concreta o patrones que indiquen violaciones exitosas, no está claro si los ataques observados han resultado en exfiltración de datos reales o compromisos del sistema.

A medida que la situación se desarrolle, los profesionales de la ciberseguridad probablemente se centrarán en el monitoreo de signos adicionales de explotación y en garantizar que todos los sistemas relevantes estén parcheados de acuerdo con las últimas recomendaciones de Oracle. Las organizaciones que utilizan Oracle Payments deben revisar sus configuraciones actuales y aplicar las actualizaciones necesarias con prontitud para mitigar los riesgos asociados con esta amenaza recién identificada. Dado el historial de vulnerabilidades similares que conducen a interrupciones significativas, las medidas proactivas siguen siendo cruciales para protegerse contra futuras explotaciones.

Ir a las fuentes primarias (4)

Las fuentes oficiales en las que se basa la cobertura. Léelas directamente para evitar el encuadre.

2 informaciones

heise online logoheise onlineIndependienteCentroVeracidad 85Objetividad 80hace 3 d
Oracle E-Business Suite: Angriffe auf Payments beobachtet

El artículo informa sobre una vulnerabilidad de seguridad recientemente descubierta en Oracle E-Business Suite, específicamente dentro de Oracle Payments, que permite a los atacantes remotos hacerse cargo de los sistemas. Los investigadores de seguridad de TI de DefusedCyber observaron ataques dirigidos a esta falla en sus sistemas de honeypot, aunque no proporcionaron detalles sobre la naturaleza o la escala de los ataques o evidencia de explotación exitosa. Oracle ha parcheado la vulnerabilidad a través de su Actualización de parche de seguridad crítica de mayo de 2026, pero actualmente no hay indicios de que la falla se haya explotado activamente. La vulnerabilidad, calificada como de alto riesgo con una puntuación CVSS de 9.8, afecta a las versiones de Oracle Payments hasta 12.2.15. El descubrimiento se hace eco de vulnerabilidades anteriores en Oracle's E-Business Suite que se explotaron a fines de 2025, lo que llevó a ataques de ransomware.

Lectura del sesgo (Centro): El artículo presenta un informe factual sobre un tema de ciberseguridad sin favorecer abiertamente ninguna postura política, se centra en detalles técnicos, observaciones de expertos y respuestas corporativas, manteniendo la neutralidad en su marco.

Por qué estas puntuaciones (Veracidad 85 · Objetividad 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro

heise online logoheise onlineIndependienteCentroayer
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

El artículo informa sobre tres vulnerabilidades de seguridad descubiertas en Synology MailPlus Server, que podrían permitir a los atacantes acceder a archivos o desencadenar ataques de denegación de servicio (DoS). Dos de las fallas están clasificadas como críticas (CVE-2025-15660 y CVE-2026-13136), con la última con una puntuación CVSS máxima de 10 de 10. La tercera vulnerabilidad (CVE-2026-13135) está calificada como media, permitiendo el acceso no autorizado a servicios internos, aunque no se proporcionan detalles específicos. Los desarrolladores de Synology afirman que estos problemas se han resuelto en la versión 4.0.1-21663 para DSM 7.2.1, 7.2.2 y 7.3.

Lectura del sesgo (Centro): El artículo presenta información fáctica sobre las vulnerabilidades de seguridad técnica sin adoptar una postura política, y proporciona detalles objetivos sobre la naturaleza de las fallas, su grado de gravedad y la respuesta del proveedor, sin introducir perspectivas ideológicas o partidistas.

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas