duty-free.cc

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам

Более 900 экземпляров Oracle E-Business Suite подвергаются активным атакам

В сети обнаружено более 900 открытых экземпляров Oracle E-Business Suite (EBS) на фоне продолжающихся атак, эксплуатирующих критическую уязвимость безопасности.

Детали уязвимости

Уязвимость CVE-2026-46817 (CVSS 9.8) обнаружена в компоненте File Transmission продукта Oracle Payments в составе EBS. Она позволяет неавторизованному злоумышленнику с доступом к HTTP-сети захватить уязвимую систему путём атак низкой сложности.

Oracle выпустила патч в рамках майского обновления безопасности Critical Security Patch Update 2026 и настоятельно рекомендовала клиентам немедленно обновить системы.

Активная эксплуатация

Компания по анализу угроз Defused в понедельник сообщила, что злоумышленники уже активно эксплуатируют уязвимость — первые попытки были зафиксированы на выходных на honeypot-системах Oracle EBS.

«CVE-2026-46817 эксплуатируется. За выходные мы наблюдали атаки на наши honeypot-системы Oracle EBS. Ранее эта уязвимость не эксплуатировалась, публичный PoC-код отсутствует.»

— Defused

Сервис мониторинга интернет-угроз Shadowserver также сообщил, что отслеживает около 950 открытых экземпляров Oracle EBS. Информации о том, сколько из них защищено от CVE-2026-46817, нет.

Часть масштабной волны атак на Oracle

Это лишь одна из серии недавних атак на продукты Oracle:

  • CISA включила в каталог активно эксплуатируемых уязвимость Oracle WebLogic Server CVE-2024-21182, закрытую ещё два года назад
  • Oracle устранила критическую уязвимость нулевого дня в PeopleSoft Suite (CVE-2026-35273), которую использовала группировка ShinyHunters для взлома множества организаций, включая Ноттингемский университет и Национальную ассоциацию страховых комиссаров (NAIC)
  • Nissan сообщил об утечке данных сотрудников после компрометации своего экземпляра Oracle PeopleSoft
  • С августа 2025 года группировка Clop эксплуатирует другую уязвимость EBS — CVE-2025-61882 — в атаках на американские университеты (Гарвард, Университет Пенсильвании, Дартмут), а также на Logitech, GlobalLogic и Washington Post

С ноября 2021 года CISA добавила 44 уязвимости в различных продуктах Oracle в каталог активно эксплуатируемых, 13 из которых использовались группировками-вымогателями.