文章总结: 攻击者正积极利用OracleEBS财务应用中的严重漏洞CVE-2026-46817(CVSS9.8),该漏洞存在于OraclePayments产品文件传输组件,可导致未授权接管系统。Oracle已于2026年5月发布安全补丁,但许多用户未及时更新。Shadowserver追踪到超450个暴露实例,近200个位于美欧。建议用户立即应用补丁以防攻击。 综合评分: 84 文章分类: 漏洞分析,威胁情报,应急响应,漏洞预警,安全建设
黑客现在利用Oracle电子商务系统的关键漏洞发起攻击
Rhinoer Rhinoer
犀牛安全
2026年7月7日 00:00 北京
在小说阅读器读本章
去阅读
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个严重漏洞(跟踪编号为CVE-2026-46817 )。
该安全漏洞存在于 EBS 的 Oracle Payments 产品的文件传输组件中,使得未经身份验证的恶意行为者可以通过 HTTP 网络访问,利用低复杂度的攻击来接管易受攻击的系统。
Oracle 发布了安全更新以解决该漏洞,并于2026 年 5 月发布了关键安全补丁更新,敦促客户立即修补其系统。
该公司当时警告说:Oracle 持续收到有关恶意利用漏洞的报告,而 Oracle 已针对这些漏洞发布了安全补丁。
据报道,在某些情况下,攻击者之所以得逞,是因为目标客户未能应用可用的Oracle补丁。因此,Oracle强烈建议客户继续使用受支持的版本,并立即应用安全补丁。
虽然 Oracle 尚未将 CVE-2026-46817 漏洞标记为已被实际利用,但 Defused 周一表示,攻击者目前正在积极利用该漏洞,并且周末发现了首次攻击尝试。
声明中警告:“CVE-2026-46817(Oracle E-Business 中的 CVSS 9.8 未授权 HTTP 接管漏洞)正被利用。上周末,我们发现有攻击者利用了我们 Oracle E-Business 蜜罐上的这个漏洞。该漏洞此前未被利用,也没有公开的 POC 代码。
互联网安全监督组织 Shadowserver 目前追踪到超过 450 个暴露在网络上的 Oracle EBS 实例,其中近 200 个位于美国和欧洲。
然而,目前尚无信息表明有多少设施已经采取措施抵御这些持续不断的攻击。
自 2025 年 8 月初以来,Clop 勒索团伙利用 Oracle EBS 的另一个安全漏洞(CVE-2025-61882) 对多所美国大学(包括哈佛大学、宾夕法尼亚大学、达特茅斯学院和凤凰城大学)、《华盛顿邮报》、罗技和 GlobalLogic 发起了零日攻击。
本月初,美国网络安全和基础设施安全局 (CISA)也指出, Oracle WebLogic Server 的一个高危漏洞 (CVE-2024-21182) 已被积极用于攻击,该漏洞两年前已得到修复。
几周后,该公司缓解了 PeopleSoft Suite 的一个严重零日漏洞(CVE-2026-35273),该漏洞曾被ShinyHunter 数据窃取攻击积极利用,并允许未经身份验证的远程代码执行。
过去几年,CISA 已将Oracle 各种产品中的 44 个漏洞标记为已被利用,其中 13 个漏洞还被用于勒索软件攻击。
信息来源:BleepingComputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《黑客现在利用Oracle电子商务系统的关键漏洞发起攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论