Над 900 инстанции на Oracle E-Business Suite бяха открити изложени в публичното интернет пространство. В същото време атакуващите активно експлоатират критична уязвимост в платформата, подлагайки критично важни ERP среди на незабавен риск от компрометиране.

Последните данни от сканиране на изследователи по сигурността показват, че над 900 сървъра на Oracle E-Business Suite (EBS) са директно достъпни от интернет, вместо да бъдат сегментирани зад VPN или частни мрежи, което значително увеличава повърхността им за атака.

Shadowserver съобщава, че в момента проследява приблизително 950 инстанции на Oracle EBS онлайн. Тези изложени инстанции са насочени чрез наскоро разкрита критична уязвимост в Oracle E-Business (CVE-2026-46817), която позволява на отдалечени атакуващи да изпълняват произволен код и потенциално да получат пълен контрол над засегнатия стек от приложения.

Тъй като Oracle E-Business Suite се използва широко за управление на финанси, вериги за доставки, човешки ресурси и други ключови бек-офис процеси, успешната експлоатация може да даде на атакуващите достъп до изключително чувствителни трансакционни и оперативни данни.

Организациите, работещи с Oracle E-Business Suite, се призовават незабавно да идентифицират всички инстанции, които са достъпни от публичния интернет, и да ги преместят зад сигурни контроли за достъп, като например VPN или шлюзове с нулево доверие (zero-trust), както и да приложат най-новите корекции за сигурност на Oracle.