Sourced News

Atom Brief

Do., 16. Juli 2026 · 16 Meldungen · Bestätigt · Abonnieren
CYBERSICHERHEIT

CISA verlangt Patch für Oracle-Zahlungssystem innerhalb von drei Tagen

Die Sicherheitslücke in Oracle erfordert keinen Login und erlaubt die vollständige Kompromittierung von Payments über HTTP. Ein Fehler in der KNX-Gebäudeautomation ermöglicht zudem das Löschen aller verbundenen Geräte.

  • CVE-2026-46817: Ein nicht authentifizierter Angreifer kann via HTTP die Oracle E-Business Suite Payments vollständig übernehmen.
  • CVE-2023-4346: Ein Sperrmechanismus bei KNX erlaubt Angreifern das Zurücksetzen von Geräten und deren Sperrung mit einem BCU-Schlüssel.
  • Bundesbehörden müssen Oracle bis zum 18. Juli und KNX bis zum 29. Juli gemäß BOD 26-04 patchen.

Warum das wichtig ist: Diese Fristen binden nur Bundesbehörden; alle anderen Betreiber von Oracle- und KNX-Systemen patchen rein freiwillig.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16. Juli 202616.7.26 · ✓ Geprüft

Werde Teil der Community.

Jede Meldung wird anhand des Originaldokuments geprüft.