ON
← Natrag na feed
Oracle E-Business Suite: Napadi na plaćanja uočeni
Germany🏛️ Politikaprekjučer

Oracle E-Business Suite: Napadi na plaćanja uočeni

Članak izvješćuje o novootkrivenoj sigurnosnoj ranjivosti u Oracle E-Business Suite, posebno u Oracle Payments, koja omogućuje daljinskim napadačima da preuzmu sustave. IT sigurnosni istraživači iz DefusedCyber promatrali su napade usmjerene na ovu grešku u njihovim honeypot sustavima, iako nisu pružili detalje o prirodi ili razmjeru napada ili dokaze o uspješnom iskorištavanju. Oracle je zakrpio ranjivost putem svoje Critical Security Patch Update iz svibnja 2026., ali trenutno nema naznaka da je greška aktivno iskorištena.

Bezbednosni istraživači su primijetili napade na kritičnu ranjivost u Oracleovom E-Business Suite-u, posebno unutar njegove komponente Oracle Payments.

Ranjivost, identificirana kao CVE-2026-46817, ocenjena je kao visokog rizika s CVSS rezultatom od 9,8. utječe na verzije Oracle Payments u rasponu od 12.2.3 do 12.2.15. Prema Oracleovom opisu propusta, problem leži u HTTP pristupnoj točki ranjivih sustava, koju napadači mogu iskoristiti bez prethodne autentifikacije.

Oracle je rješavao ovu ranjivost tijekom prve "Critical Security Patch Update" (CSPU) u svibnju ove godine, objavljujući softversku zakrpu za rješavanje problema. Međutim, unatoč dostupnosti zakrpe, u Oracleovom pregledu dana zakrpe u svibnju nije bilo naznaka da je ranjivost aktivno ciljana ili iskorištena u stvarnim scenarijima.

Pojava ove nove ranjivosti odražava slične probleme otkrivene u Oracleovoj E-Business Suite prošle jeseni, kada je talas napada doveo do široko rasprostranjenih ransomware incidenata među Oracleovim korisnicima. U to vrijeme, kibernetički kriminalci iskorištavali su ranjivosti u paketu kako bi se infiltrirali u korporativne mreže i zahtijevali otkupnine od pogođenih poduzeća.

Bez konkretnih dokaza ili uzoraka koji ukazuju na uspješne povrede, ostaje nejasno jesu li uočeni napadi rezultirali stvarnim istjecanjem podataka ili kompromitiranjem sustava.

Kako se situacija razvija, stručnjaci za kibernetičku sigurnost vjerojatno će se usredotočiti na praćenje dodatnih znakova eksploatacije i osigurati da su svi relevantni sustavi zakrpljeni u skladu s najnovijim preporukama Oracle-a. Organizacije koje koriste Oracle Payments trebale bi pregledati svoje trenutne konfiguracije i odmah primijeniti potrebne ispravke kako bi ublažile rizike povezane s ovom novoidentificiranom prijetnjom. S obzirom na povijest sličnih ranjivosti koje dovode do značajnih poremećaja, proaktivne mjere i dalje su ključne za zaštitu od budućih eksploatacija.

Idi na primarne izvore (4)

Službeni izvori na kojima se izvještavanje temelji. Pročitaj ih izravno da zaobiđeš uokvirivanje.

2 izvještaja

heise online logoheise onlineNeovisanSredinaČinjenice 85Objektivnost 80prije 4 dana
Oracle E-Business Suite: Napadi na plaćanja uočeni

Članak izvješćuje o novootkrivenoj sigurnosnoj ranjivosti u Oracle E-Business Suite, posebno u Oracle Payments, koja omogućuje daljinskim napadačima da preuzmu sustave. IT sigurnosni istraživači iz DefusedCyber promatrali su napade usmjerene na ovu grešku u njihovim honeypot sustavima, iako nisu pružili detalje o prirodi ili razmjeru napada ili dokaze o uspješnom iskorištavanju. Oracle je zakrpio ranjivost putem svoje Critical Security Patch Update iz svibnja 2026., ali trenutno nema naznaka da je greška aktivno iskorištena.

Procjena pristranosti (Sredina): Članak predstavlja činjenično izvješće o problemu kibernetičke sigurnosti bez da otvoreno favorizira bilo koji politički stav.

Zašto ove ocjene (Činjenice 85 · Objektivnost 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro

heise online logoheise onlineNeovisanSredinaprekjučer
Slabosti u Synology MailPlus serveru dopuštaju napadačima da prođu

Članak izvješćuje o tri sigurnosne ranjivosti otkrivene u Synology MailPlus Serveru, koje bi napadačima mogle omogućiti pristup datotekama ili pokrenuti Denial-of-Service (DoS) napade.

Procjena pristranosti (Sredina): Članak predstavlja činjenične informacije o tehničkim sigurnosnim ranjivostima bez zauzimanja političkog stajališta.Dodaje objektivne detalje o prirodi nedostataka, njihovoj razini ozbiljnosti i odgovoru dobavljača, bez uvođenja ideoloških ili stranačkih perspektiva.

Neka vijesti ostanu poštene.

ObjectiveNews financiraju čitatelji i bez oglasa je – pristranost vam pokazujemo, ne skrivamo. Podržite neovisno novinarstvo za 5 €/mjesec.

Postani podupiratelj

Povezane priče