Хакери вече експлоатират критична уязвимост в Oracle E-Business в реални атаки

Атакуващи са започнали да експлоатират критична уязвимост (CVE-2026-46817) в финансовото приложение Oracle E-Business Suite (EBS), според компанията за разузнаване на заплахи Defused.

Oracle E-Business Suite е широко използван пакет от бизнес приложения, включващ модули за финансово управление, управление на веригата за доставки, човешки ресурси и управление на взаимоотношения��а с клиенти. Уязвимостта позволява на нападателите да компрометират критични бизнес системи, което потенциално води до:

Неоторизиран достъп до финансови данни и чувствителна корпоративна информация
Манипулиране на бизнес процеси и транзакции
Странично придвижване в корпоративната мрежа

Организациите, използващи Oracle E-Business Suite, се призовават незабавно да приложат наличните корекции, предоставени от Oracle, и да прегледат системите си за признаци на компрометиране.

Анализ на риска за България

Oracle E-Business Suite се използва от редица големи български компании, банки и държавни институции за управление на финансови и бизнес процеси. Ак��ивната експлоатация на тази критична уязвимост поставя в непосредствен риск всички български организации, които не са приложили корекциите. Препоръчва се незабавно обновяване и проверка за признаци на компрометиране.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →