Shadowserver Foundationは、フィンガープリンティング手法をアップグレードした結果、世界中で約950件のインターネットに露出したOracle E-Business Suite(EBS)インスタンスを特定しました。
従来のIPベースの手法に加えてドメインベースのスキャンを取り入れたこの改良検出技術により、CVE-2026-46817として追跡されている深刻な脆弱性を標的とした実際の悪用の試みが浮かび上がりました。
DefusedCyberが共有した脅威インテリジェンスによると、CVE-2026-46817に対する実際の悪用の試みはすでに確認されているとのことです。
Shadowserverのスキャン結果は露出件数を示すものであり侵害が確認されたことを意味するわけではありませんが、広く導入されている企業向けリソースプランニングプラットフォームに対して実際の攻撃トラフィックが確認されている以上、パッチが未適用のEBS環境を運用している組織にとっては重大な懸念材料となります。
Oracle E-Business Suiteは、財務、サプライチェーン、人事、顧客関係管理といった機能を管理するために世界中の企業で利用されている総合的なERPソリューションです。
大企業を中心に広く採用されており、機密性の高い財務・業務データを扱う役割も担っていることから、直接的な金銭的利益、あるいは企業内での横展開の足がかりを狙う脅威アクターにとって価値の高い標的となっています。
Shadowserverが更新したDevice IDレポートでは、露出しているEBSインスタンスが「device_vendor: Oracle、device_model: Oracle E-Business Suite」という分類でフラグ付けされるようになりました。
Shadowserverが公開している世界地図では、露出しているインスタンスの世界的な分布が対数スケールで可視化されています。
この露出件数はあくまでインターネットからの可視性を示すものであり、脆弱性評価を意味するものではない点に注意が必要です。露出しているインスタンスのすべてが必ずしもパッチ未適用であったり、CVE-2026-46817に対して脆弱であったりするわけではありません。
Oracleは、Critical Patch Updateのチャネルを通じて修正ガイダンスを発表しており、特に2026年5月のCritical Patch Update Security Alertを参照するよう案内しています。
Oracle E-Business Suiteを運用している組織は、導入しているバージョンにパッチが適用可能かどうかを確認するため、直ちにこのアドバイザリを確認することが強く求められます。
Oracle EBSの導入環境を管理するセキュリティチームは、次の対策を講じる必要があります。
実際に悪用が進行しており、ERPシステムに通常格納されている機密性の高いデータの性質を踏まえると、組織はこの開示情報を緊急性の高いものとして扱い、通常のメンテナンスサイクルよりもパッチ適用を優先すべきです。
翻訳元: https://cyberpress.org/950-oracle-e-business-suite-exposed/