Sourced News

Atom Brief

jeu. 16 juil. 2026 · 16 brèves · Vérifié · S'abonner
CYBERSÉCURITÉ

La CISA ordonne de corriger les failles Oracle sous trois jours

Une vulnérabilité Oracle permet de compromettre les paiements via HTTP sans connexion, tandis qu'un bug KNX permet d'effacer tout appareil connecté.

  • CVE-2026-46817 : un attaquant non authentifié peut compromettre Oracle E-Business Suite Payments via HTTP.
  • CVE-2023-4346 : un mécanisme de verrouillage KNX permet d'effacer des appareils et de les bloquer avec une clé BCU.
  • Les agences fédérales doivent corriger Oracle d'ici le 18 juillet et KNX le 29 juillet, selon la directive BOD 26-04.

Pourquoi c'est important: Ces délais ne concernent que les agences fédérales ; les autres opérateurs Oracle et KNX corrigent leurs systèmes par choix.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 juil. 202616/07/26 · ✓ Vérifié

Rejoignez la communauté.

Chaque article est vérifié à partir du document source.