CISA verlangt Patch für Oracle-Zahlungssystem innerhalb von drei Tagen
Die Sicherheitslücke in Oracle erfordert keinen Login und erlaubt die vollständige Kompromittierung von Payments über HTTP. Ein Fehler in der KNX-Gebäudeautomation ermöglicht zudem das Löschen aller verbundenen Geräte.
- CVE-2026-46817: Ein nicht authentifizierter Angreifer kann via HTTP die Oracle E-Business Suite Payments vollständig übernehmen.
- CVE-2023-4346: Ein Sperrmechanismus bei KNX erlaubt Angreifern das Zurücksetzen von Geräten und deren Sperrung mit einem BCU-Schlüssel.
- Bundesbehörden müssen Oracle bis zum 18. Juli und KNX bis zum 29. Juli gemäß BOD 26-04 patchen.
Warum das wichtig ist: Diese Fristen binden nur Bundesbehörden; alle anderen Betreiber von Oracle- und KNX-Systemen patchen rein freiwillig.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16. Juli 202616.7.26 · ✓ Geprüft✓