CIBERSEGURANÇA

Começa exploração de vulnerabilidade recente no Oracle E-Business Suite

Atacantes começaram a explorar uma vulnerabilidade crítica no Oracle E-Business Suite (EBS), alerta a empresa de inteligência de ameaças Defused. Registrada como CVE-2026-46817, com pontuação 9,8 no CVSS, a falha foi identificada no componente File Transmissions do produto Payments.


Ionut Arghire Terça - 30 de Junho de 2026 às 21:47
SecurityWeek

Atacantes começaram a explorar uma vulnerabilidade crítica no Oracle E-Business Suite (EBS), alerta a empresa de inteligência de ameaças Defused.

Registrada como CVE-2026-46817 (Vulnerabilidades e Exposições Comuns), com pontuação 9,8 no CVSS (Sistema de Pontuação de Vulnerabilidades Comuns), a falha foi identificada no componente de transmissões de arquivos (File Transmissions) do produto Payments do E-Business Suite.

De acordo com a Oracle, invasores não autenticados podem explorar a falha de segurança por meio do HTTP (Protocolo de Transferência de Hipertexto) para comprometer o Payments.

"Ataques bem-sucedidos a esta vulnerabilidade podem resultar na tomada de controle do Oracle Payments", observa a Oracle.

A CVE-2026-46817 foi corrigida no final de maio como parte da primeira Atualização Crítica de Patch de Segurança (CSPU) mensal da Oracle, que sanou 77 vulnerabilidades.

Na segunda-feira, a Defused alertou que as primeiras tentativas de exploração contra a falha crítica foram registradas em seus honeypots (potes de

notícias atualidade portal

FONTE

SecurityWeek