Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам
Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам
В сети обнаружено более 900 открытых экземпляров Oracle E-Business Suite (EBS) на фоне продолжающихся атак, эксплуатирующих критическую уязвимость безопасности.
Детали уязвимости
Уязвимость CVE-2026-46817 (CVSS 9.8) обнаружена в компоненте File Transmission продукта Oracle Payments в составе EBS. Она позволяет неавторизованному злоумышленнику с доступом к HTTP-сети захватить уязвимую систему путём атак низкой сложности.
Oracle выпустила патч в рамках майского обновления безопасности Critical Security Patch Update 2026 и настоятельно рекомендовала клиентам немедленно обновить системы.
Активная эксплуатация
Компания по анализу угроз Defused в понедельник сообщила, что злоумышленники уже активно эксплуатируют уязвимость — первые попытки были зафиксированы на выходных на honeypot-системах Oracle EBS.
«CVE-2026-46817 эксплуатируется. За выходные мы наблюдали атаки на наши honeypot-системы Oracle EBS. Ранее эта уязвимость не эксплуатировалась, публичный PoC-код отсутствует.»
— Defused
Сервис мониторинга интернет-угроз Shadowserver также сообщил, что отслеживает около 950 открытых экземпляров Oracle EBS. Информации о том, сколько из них защищено от CVE-2026-46817, нет.
Часть масштабной волны атак на Oracle
Это лишь одна из серии недавних атак на продукты Oracle:
- CISA включила в каталог активно эксплуатируемых уязвимость Oracle WebLogic Server CVE-2024-21182, закрытую ещё два года назад
- Oracle устранила критическую уязвимость нулевого дня в PeopleSoft Suite (CVE-2026-35273), которую использовала группировка ShinyHunters для взлома множества организаций, включая Ноттингемский университет и Национальную ассоциацию страховых комиссаров (NAIC)
- Nissan сообщил об утечке данных сотрудников после компрометации своего экземпляра Oracle PeopleSoft
- С августа 2025 года группировка Clop эксплуатирует другую уязвимость EBS — CVE-2025-61882 — в атаках на американские университеты (Гарвард, Университет Пенсильвании, Дартмут), а также на Logitech, GlobalLogic и Washington Post
С ноября 2021 года CISA добавила 44 уязвимости в различных продуктах Oracle в каталог активно эксплуатируемых, 13 из которых использовались группировками-вымогателями.