研究者らは、この脆弱性が悪用されればOracle Paymentsが侵害されるおそれがあると警告しています。
研究者らによると、Oracle E-Business Suiteに存在する重大な脆弱性が、脅威アクターによる悪用の試みにさらされているといいます。
この脆弱性はCVE-2026-46817として追跡されており、Oracle Paymentsに存在する欠陥で、深刻度スコアは9.8です。
悪用に成功した場合、HTTP経由でネットワークアクセスを持つ未認証の攻撃者が、この製品を侵害できる可能性があります。
Defusedの研究者は、自社のOracle E-Businessハニーポット上で、ハッカーがこの脆弱性を悪用しているのを観測したと、X上の投稿で明らかにしています。この活動は6月27日、フランスのIPアドレスから観測されましたが、研究者によれば脅威アクターはVPNを使用していたとのことです。
研究者らによると、これまでに悪用の既知の事例や、概念実証(PoC)の公開は確認されていません。
インターネットセキュリティ研究団体Shadowserver FoundationとValidinによると 、約950件の公開インスタンスが脆弱性を抱えている可能性があるとされています。
Oracleは5月により大規模な一連のセキュリティパッチ更新の一環として、既にこの脆弱性に対処済みでした。
翻訳元: https://www.cybersecuritydive.com/news/critical-flaw-oracle-e-business-suite-threat/824230/