ON
← Retour au fil
Oracle E-Business Suite: des attaques contre les paiements détectées
Germany🏛️ Politiqueavant-hier

Oracle E-Business Suite: des attaques contre les paiements détectées

L'article fait état d'une vulnérabilité de sécurité récemment découverte dans Oracle E-Business Suite, en particulier dans Oracle Payments, qui permet aux attaquants distants de prendre le contrôle des systèmes. Les chercheurs en sécurité informatique de DefusedCyber ont observé des attaques ciblant cette faille dans leurs systèmes honeypot, bien qu'ils n'aient pas fourni de détails sur la nature ou l'ampleur des attaques ou des preuves d'une exploitation réussie. Oracle a corrigé la vulnérabilité via sa mise à jour du correctif de sécurité critique de mai 2026, mais il n'y a actuellement aucune indication que la faille ait été activement exploitée. La vulnérabilité, classée comme à haut risque avec un score CVSS de 9,8, affecte les versions d'Oracle Payments jusqu'à 12.2.15.

Les chercheurs en sécurité ont observé des attaques ciblant une vulnérabilité critique dans la suite E-Business d'Oracle, en particulier dans sa composante Oracle Payments. La faille permet aux attaquants non authentifiés d'exploiter une faiblesse dans la fonctionnalité de transfert de fichiers, leur permettant de prendre le contrôle total des systèmes affectés à distance. Cette découverte intervient après un récent post sur la plate-forme de médias sociaux X par des experts en sécurité de DefusedCyber, qui ont confirmé qu'ils avaient détecté de telles attaques dans leurs systèmes honeypot au cours du week-end.

La vulnérabilité, identifiée comme CVE-2026-46817, a été classée comme à haut risque avec un score CVSS de 9,8. Elle affecte les versions d'Oracle Payments allant de 12.2.3 à 12.2.15. Selon la description de la faille par Oracle, le problème réside dans le point d'accès HTTP des systèmes vulnérables, qui peut être exploité par les attaquants sans authentification préalable. Cela signifie que même les personnes sans accès légitime pourraient potentiellement accéder à ces systèmes grâce à cette faiblesse spécifique.

Oracle a résolu cette vulnérabilité lors de sa première "Critical Security Patch Update" (CSPU) en mai de cette année, en publiant un correctif logiciel pour résoudre le problème. Cependant, malgré la disponibilité du correctif, il n'y avait aucune indication dans l'aperçu du jour du correctif de mai d'Oracle que la vulnérabilité était activement ciblée ou exploitée dans des scénarios réels.

L'émergence de cette nouvelle vulnérabilité fait écho à des problèmes similaires découverts dans la suite E-Business d'Oracle à l'automne dernier, lorsqu'une vague d'attaques a conduit à des incidents de ransomware généralisés parmi les clients d'Oracle. À cette époque, les cybercriminels ont exploité les vulnérabilités de la suite pour s'infiltrer dans les réseaux d'entreprise et exiger des rançons des entreprises affectées.

DefusedCyber n'a pas fourni d'informations détaillées sur la nature ou l'ampleur des attaques actuelles au-delà de la confirmation de leur observation à travers les systèmes honeypot. Ils ont également noté qu'il n'y a actuellement aucun indicateur de compromis (IOC) disponible pour les administrateurs pour détecter les signes d'attaque sur leurs systèmes. Sans preuves concrètes ou des modèles indiquant des violations réussies, il reste difficile de savoir si les attaques observées ont abouti à une exfiltration de données réelle ou à des compromissions du système.

Au fur et à mesure que la situation évolue, les professionnels de la cybersécurité se concentreront probablement sur la surveillance des signes supplémentaires d'exploitation et veilleront à ce que tous les systèmes pertinents soient corrigés conformément aux dernières recommandations d'Oracle. Les organisations utilisant Oracle Payments devraient examiner leurs configurations actuelles et appliquer rapidement les mises à jour nécessaires pour atténuer les risques associés à cette menace nouvellement identifiée. Compte tenu de l'historique de vulnérabilités similaires entraînant des perturbations importantes, des mesures proactives restent cruciales pour se protéger contre les futurs exploits.

Comment chaque camp l’a couvert

Le même événement, regroupé selon l’orientation politique des médias qui le couvrent.

Comment chaque camp l’a couvert

Soutenez une information indépendante et consciente des biais, et débloquez le pouls social, le vote communautaire et votre fil Pour vous personnalisé.

Devenir soutien

Aller aux sources primaires (4)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

2 articles

heise online logoheise onlineIndépendantCentreFactualité 85Objectivité 80il y a 4 j
Oracle E-Business Suite: des attaques contre les paiements détectées

L'article fait état d'une vulnérabilité de sécurité récemment découverte dans Oracle E-Business Suite, en particulier dans Oracle Payments, qui permet aux attaquants distants de prendre le contrôle des systèmes. Les chercheurs en sécurité informatique de DefusedCyber ont observé des attaques ciblant cette faille dans leurs systèmes honeypot, bien qu'ils n'aient pas fourni de détails sur la nature ou l'ampleur des attaques ou des preuves d'une exploitation réussie. Oracle a corrigé la vulnérabilité via sa mise à jour du correctif de sécurité critique de mai 2026, mais il n'y a actuellement aucune indication que la faille ait été activement exploitée. La vulnérabilité, classée comme à haut risque avec un score CVSS de 9,8, affecte les versions d'Oracle Payments jusqu'à 12.2.15.

Lecture du biais (Centre): L'article présente un rapport factuel sur une question de cybersécurité sans favoriser ouvertement une position politique.Il se concentre sur les détails techniques, les observations d'experts et les réponses des entreprises, en gardant la neutralité dans son cadre.

Pourquoi ces scores (Factualité 85 · Objectivité 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro

heise online logoheise onlineIndépendantCentreavant-hier
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

L'article fait état de trois failles de sécurité découvertes dans le serveur Synology MailPlus, qui pourraient permettre aux attaquants d'accéder à des fichiers ou de déclencher des attaques par déni de service (DoS).

Lecture du biais (Centre): L'article présente des informations factuelles sur les vulnérabilités de la sécurité technique sans adopter de position politique et fournit des détails objectifs sur la nature des failles, leur degré de gravité et la réponse du fournisseur, sans introduire de perspectives idéologiques ou partisanes.

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés