文章总结: OracleEBS高危漏洞CVE-2026-46817正遭在野利用,未授权攻击者可借此完全接管OraclePayments系统。虽无公开PoC且官方已发补丁,但蜜罐证实攻击存在。鉴于该产品近期频遭勒索组织复杂攻击,专家建议立即打补丁,并假设已被入侵以启动应急响应,排查前置访问与后门。 综合评分: 85 文章分类: 漏洞预警,应急响应,威胁情报,漏洞分析,数据泄露
Oracle E-Business Suite 漏洞 CVE-2026-46817 已被积极利用
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年6月30日 19:22 北京
在小说阅读器读本章
去阅读
据 Defused Cyber 报道,Oracle E-Business Suite 的一个严重安全漏洞已被恶意利用。
该漏洞编号为CVE-2026-46817(CVSS 评分:9.8),指的是 Oracle Payments 中权限管理和身份验证方面的缺陷,该缺陷可能被滥用以接管易受攻击的实例。
根据美国国家标准与技术研究院 (NIST) 国家漏洞数据库 (NVD) 中对该漏洞的描述,“该漏洞易于利用,未经身份验证的攻击者可通过 HTTP 网络访问来入侵 Oracle Payments 系统。成功利用此漏洞可能导致 Oracle Payments 系统被完全控制。”
该缺陷影响 12.2.3 至 12.2.15 版本。Oracle已于上个月发布了针对该缺陷的补丁,作为其关键安全补丁更新的一部分。
CVE-2026-46817 此后一直受到积极利用,Defused Cyber 周一指出,“上周末,我们观察到有攻击者利用了我们 Oracle E-Business 蜜罐上的这个漏洞”,并补充说,“这个漏洞以前没有已知的利用案例,也没有公开的 PoC(概念验证)代码”。
尽管如此,目前还没有关于该安全漏洞是如何被利用的、幕后黑手是谁,以及这是否是针对未打补丁系统的更广泛的机会主义或有针对性的攻击活动的一部分的详细信息。
去年年底,同一产品中的另一个严重缺陷(CVE-2025-61882,CVSS 评分:9.8)被与 Cl0p 勒索软件行动有关的威胁行为者利用,最早的攻击可以追溯到 2025 年 8 月。
本月初,该公司解决了 PeopleSoft Suite 中一个严重的身份验证缺失零日漏洞(CVE-2026-35273,CVSS 评分:9.8),该漏洞曾被 ShinyHunters 积极利用进行数据窃取和勒索攻击。
汽车制造商日产后来承认自己也是受影响者之一,并表示自己遭遇了利用 PeopleSoft 漏洞的入侵,这可能导致其在美国、加拿大、墨西哥和巴西的员工的工资记录、银行详细信息、社会保障号码以及其他个人和财务数据泄露。
watchTowr首席安全研究员杰克·诺特在一份声明中表示:“CVE-2026-35273的特别之处在于,它并非又一个容易利用的简单单请求漏洞。其攻击链要复杂得多,它结合了多个漏洞来植入恶意文件,该文件不会立即执行,而是会等到服务器重启后才会执行。”
“通常情况下,我们只会看到简单的漏洞,但这次却是一系列漏洞,这表明威胁行为者对底层代码库有着真正的了解和熟悉程度,并且有能力开发针对该代码库的定向攻击手段。”
Knott 还指出,威胁行为者利用漏洞的速度比以往任何时候都快,他敦促各组织假设系统已被入侵,并启动事件响应流程,以确定是否在应用补丁之前获得了访问权限、访问了哪些内容以及是否建立了持久性。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《Oracle E-Business Suite 漏洞 CVE-2026-46817 已被积极利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论