ON
← Torna al feed
Oracle E-Business Suite: segnalati gli attacchi ai pagamenti
Germany🏛️ Political’altro ieri

Oracle E-Business Suite: segnalati gli attacchi ai pagamenti

L'articolo riferisce su una vulnerabilità di sicurezza recentemente scoperta nell'Oracle E-Business Suite, in particolare all'interno di Oracle Payments, che consente agli aggressori remoti di assumere il controllo dei sistemi. I ricercatori di sicurezza IT di DefusedCyber hanno osservato attacchi mirati a questa falla nei loro sistemi honeypot, anche se non hanno fornito dettagli sulla natura o scala degli attacchi o prove di sfruttamento riuscito. Oracle ha patchato la vulnerabilità attraverso il suo Critical Security Patch Update di maggio 2026, ma attualmente non vi è alcuna indicazione che la falla sia stata attivamente sfruttata. La vulnerabilità, classificata come ad alto rischio con un punteggio CVSS di 9,8, colpisce le versioni di Oracle Payments fino a 12.2.15.

I ricercatori di sicurezza hanno osservato attacchi mirati a una vulnerabilità critica nell'E-Business Suite di Oracle, in particolare all'interno della sua componente Oracle Payments. Il difetto consente agli aggressori non autenticati di sfruttare una debolezza nella funzionalità di trasferimento di file, consentendo loro di assumere il pieno controllo dei sistemi interessati da remoto.

La vulnerabilità, identificata come CVE-2026-46817, è stata valutata come ad alto rischio con un punteggio CVSS di 9.8. Colpisce le versioni di Oracle Payments che vanno da 12.2.3 a 12.2.15. Secondo la descrizione della vulnerabilità di Oracle, il problema risiede nel punto di accesso HTTP dei sistemi vulnerabili, che può essere sfruttato dagli attaccanti senza autenticazione preventiva. Ciò significa che anche gli individui senza accesso legittimo potrebbero potenzialmente ottenere l'accesso a questi sistemi attraverso questa specifica debolezza.

Oracle ha affrontato questa vulnerabilità durante il suo primo "Critical Security Patch Update" (CSPU) nel maggio di quest'anno, rilasciando una patch software per risolvere il problema. Tuttavia, nonostante la disponibilità della patch, non vi era alcuna indicazione nella panoramica del giorno di patch di maggio di Oracle che la vulnerabilità fosse attivamente presa di mira o sfruttata in scenari reali. Questa mancanza di avvertimento esplicito solleva domande su quante organizzazioni potrebbero ancora essere in esecuzione sistemi non patchati, lasciandole esposte a potenziali minacce.

L'emergere di questa nuova vulnerabilità riecheggia problemi simili scoperti nell'E-Business Suite di Oracle lo scorso autunno, quando un'ondata di attacchi ha portato a incidenti di ransomware diffusi tra i clienti di Oracle. A quel tempo, i criminali informatici hanno sfruttato le vulnerabilità della suite per infiltrarsi nelle reti aziendali e chiedere riscatti alle imprese colpite. Questi eventi passati evidenziano le sfide continue affrontate dalle imprese che utilizzano i prodotti Oracle, in particolare per quanto riguarda gli aggiornamenti tempestivi e le solide misure di sicurezza informatica.

DefusedCyber non ha fornito informazioni dettagliate sulla natura o la portata degli attacchi attuali oltre a confermare la loro osservazione attraverso i sistemi honeypot. Hanno anche notato che attualmente non ci sono indicatori di compromesso (IOC) disponibili per gli amministratori per rilevare segni di attacco sui loro sistemi.

Le organizzazioni che utilizzano Oracle Payments dovrebbero rivedere le loro configurazioni attuali e applicare tempestivamente gli aggiornamenti necessari per mitigare i rischi associati a questa nuova minaccia identificata.

Vai alle fonti primarie (4)

Le fonti ufficiali su cui si basa la copertura. Leggile direttamente per aggirare il framing.

2 servizi

heise online logoheise onlineIndipendenteCentroFattualità 85Obiettività 804 gg fa
Oracle E-Business Suite: segnalati gli attacchi ai pagamenti

L'articolo riferisce su una vulnerabilità di sicurezza recentemente scoperta nell'Oracle E-Business Suite, in particolare all'interno di Oracle Payments, che consente agli aggressori remoti di assumere il controllo dei sistemi. I ricercatori di sicurezza IT di DefusedCyber hanno osservato attacchi mirati a questa falla nei loro sistemi honeypot, anche se non hanno fornito dettagli sulla natura o scala degli attacchi o prove di sfruttamento riuscito. Oracle ha patchato la vulnerabilità attraverso il suo Critical Security Patch Update di maggio 2026, ma attualmente non vi è alcuna indicazione che la falla sia stata attivamente sfruttata. La vulnerabilità, classificata come ad alto rischio con un punteggio CVSS di 9,8, colpisce le versioni di Oracle Payments fino a 12.2.15.

Lettura del bias (Centro): L'articolo presenta un rapporto fattuale su una questione di sicurezza informatica senza apertamente favorire alcuna posizione politica, ma si concentra su dettagli tecnici, osservazioni di esperti e risposte aziendali, mantenendo la neutralità nella sua formulazione.

Perché questi punteggi (Fattualità 85 · Obiettività 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro

heise online logoheise onlineIndipendenteCentrol’altro ieri
Schwachstellen in Synology MailPlus Server lassen Angreifer passieren

The article reports on three security vulnerabilities discovered in Synology MailPlus Server, which could allow attackers to access files or trigger denial-of-service (DoS) attacks. Two of the flaws are classified as critical (CVE-2025-15660 and CVE-2026-13136), with the latter having a maximum CVSS score of 10 out of 10. The third vulnerability (CVE-2026-13135) is rated as medium, allowing unauthorized access to internal services, though specifics are not provided. Synology developers claim these issues have been resolved in version 4.0.1-21663 for DSM 7.2.1, 7.2.2, and 7.3. There are currently no reported ongoing attacks exploiting these vulnerabilities.

Lettura del bias (Centro): The article presents factual information about technical security vulnerabilities without taking a political stance. It provides objective details about the nature of the flaws, their severity ratings, and the vendor’s response, without introducing ideological or partisan perspectives.

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate