Atacantes começaram a explorar uma vulnerabilidade crítica no Oracle E-Business Suite (EBS), alerta a empresa de inteligência de ameaças Defused.
Registrada como CVE-2026-46817 (Vulnerabilidades e Exposições Comuns), com pontuação 9,8 no CVSS (Sistema de Pontuação de Vulnerabilidades Comuns), a falha foi identificada no componente de transmissões de arquivos (File Transmissions) do produto Payments do E-Business Suite.
De acordo com a Oracle, invasores não autenticados podem explorar a falha de segurança por meio do HTTP (Protocolo de Transferência de Hipertexto) para comprometer o Payments.
"Ataques bem-sucedidos a esta vulnerabilidade podem resultar na tomada de controle do Oracle Payments", observa a Oracle.
A CVE-2026-46817 foi corrigida no final de maio como parte da primeira Atualização Crítica de Patch de Segurança (CSPU) mensal da Oracle, que sanou 77 vulnerabilidades.
Na segunda-feira, a Defused alertou que as primeiras tentativas de exploração contra a falha crítica foram registradas em seus honeypots (potes de