Sourced News

Atom Brief

۱۴۰۵ تیر ۲۵, پنجشنبه · 16 خبر · تأییدشده · عضویت
امنیت سایبری

دستور CISA به سازمان‌ها برای وصله کردن سیستم‌های پرداخت اوراکل ظرف سه روز

نقص امنیتی اوراکل بدون نیاز به ورود به سیستم، امکان نفوذ کامل به بخش پرداخت‌ها را فراهم می‌کند و یک باگ در اتوماسیون ساختمان KNX به مهاجمان اجازه می‌دهد تمام دستگاه‌های متصل را پاکسازی کنند.

  • شناسه CVE-2026-46817: مهاجم احراز هویت نشده از طریق HTTP می‌تواند به طور کامل به سیستم پرداخت Oracle E-Business Suite نفوذ کند.
  • شناسه CVE-2023-4346: مکانیزم قفل KNX به مهاجمان اجازه می‌دهد دستگاه‌ها را پاکسازی کرده و با کلید BCU قفل کنند.
  • طبق دستورالعمل BOD 26-04، سازمان‌های فدرال باید اوراکل را تا ۱۸ ژوئیه و KNX را تا ۲۹ ژوئیه وصله کنند.

چرا مهم است: این ضرب‌الاجل‌ها فقط برای سازمان‌های فدرال الزام‌آور است؛ سایر کاربران اوراکل و KNX صرفاً بر اساس انتخاب خود اقدام به وصله کردن می‌کنند.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · ۲۵ تیر ۱۴۰۵۰۵/۴/۲۵ · ✓ بررسی‌شده

به جمع ما بپیوندید.

هر داستان با سند اصلی بررسی شده است.