دستور CISA به سازمانها برای وصله کردن سیستمهای پرداخت اوراکل ظرف سه روز
نقص امنیتی اوراکل بدون نیاز به ورود به سیستم، امکان نفوذ کامل به بخش پرداختها را فراهم میکند و یک باگ در اتوماسیون ساختمان KNX به مهاجمان اجازه میدهد تمام دستگاههای متصل را پاکسازی کنند.
- شناسه CVE-2026-46817: مهاجم احراز هویت نشده از طریق HTTP میتواند به طور کامل به سیستم پرداخت Oracle E-Business Suite نفوذ کند.
- شناسه CVE-2023-4346: مکانیزم قفل KNX به مهاجمان اجازه میدهد دستگاهها را پاکسازی کرده و با کلید BCU قفل کنند.
- طبق دستورالعمل BOD 26-04، سازمانهای فدرال باید اوراکل را تا ۱۸ ژوئیه و KNX را تا ۲۹ ژوئیه وصله کنند.
چرا مهم است: این ضربالاجلها فقط برای سازمانهای فدرال الزامآور است؛ سایر کاربران اوراکل و KNX صرفاً بر اساس انتخاب خود اقدام به وصله کردن میکنند.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · ۲۵ تیر ۱۴۰۵۰۵/۴/۲۵ · ✓ بررسیشده✓