Sourced News

Atom Brief

الخميس، 16 يوليو 2026 · 16 أخبار · مؤكَّد · اشترك
أمن سيبراني

وكالة CISA تأمر الوكالات بسد ثغرات Oracle خلال ثلاثة أيام

تسمح ثغرة Oracle بالسيطرة الكاملة على المدفوعات عبر HTTP دون الحاجة لتسجيل دخول، بينما تتيح ثغرة KNX للمهاجمين مسح جميع الأجهزة المتصلة.

  • الثغرة CVE-2026-46817: تسمح لمهاجم غير مصرح له عبر HTTP بالسيطرة الكاملة على Oracle E-Business Suite Payments.
  • الثغرة CVE-2023-4346: آلية قفل في KNX تسمح للمهاجمين بمسح الأجهزة وقفلها باستخدام مفتاح BCU.
  • يجب على الوكالات الفيدرالية سد ثغرة Oracle بحلول 18 يوليو، وKNX بحلول 29 يوليو، وفقاً للتوجيه BOD 26-04.

لماذا هذا مهم: هذه المواعيد ملزمة للوكالات الفيدرالية فقط، أما بقية مشغلي Oracle وKNX فيقومون بالتحديث اختيارياً.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 يوليو 202616‏/7‏/26 · ✓ تم التحقق

انضم إلى المجتمع.

كل قصة موثقة من مصدرها الأساسي.