Oracle E-Business Suite’i kriitilist turvanõrkust rünnati juba enne avaliku ründekoodi ilmumist

Turvauurijad Defusedist tuvastasid 27. juunil esimese teadaoleva ründe Oracle E-Business Suite’i maksemooduli kriitilisele turvanõrkusele CVE-2026-46817. Rünnak toimus vaid kuus nädalat pärast seda, kui Oracle vea mai turvapaigaga parandas, ning enne mistahes avaliku ründekoodi ilmumist.

Turvanõrkus CVSS-hindega 9,8 puudutab Oracle Payments File Transmission komponenti versioonides 12.2.3 kuni 12.2.15 ning võimaldab autentimata ründajal lugeda serverist suvalisi faile. Defusedi meepotid registreerisid ühest allikast vaid kuus rünnakukatset, mis viitab pigem tehnika testimisele kui laiaulatuslikule skaneerimisele. Uurijad arvavad, et ründaja kas analüüsis Oracle’i turvapaika tagurpidi või sai ründekoodi mujalt.

Shadowserver Foundationi andmetel on avalikus internetis nähtaval umbes 950 EBS-i eksemplari, enamik neist USA-s. Juhtum jätkab murettekitavat mustrit — varem sel kuul hoiatati PeopleSofti nullpäeva turvanõrkuse ärakasutamise eest, mille käigus ShinyHuntersi rühmitus väitis kompromiteerinud üle 100 organisatsiooni. Samuti järgneb see Clopi pikale kampaaniale Oracle EBS-i klientide vastu.

Loe täispikka artiklit: The Register

Lisa kommentaar