Sourced News

Atom Brief

יום ה׳, 16 ביולי 2026 · 16 ידיעות · מאומת · הרשמה
סייבר

CISA מורה לסוכנויות לעדכן את מערכות התשלומים של Oracle

פרצה ב-Oracle אינה דורשת התחברות ויכולה להשתלט על מערכת התשלומים דרך HTTP, בעוד פרצה ב-KNX מאפשרת למחוק כל מכשיר מחובר.

  • CVE-2026-46817: תוקף ללא אימות דרך HTTP יכול להשתלט על Oracle E-Business Suite Payments.
  • CVE-2023-4346: מנגנון נעילה ב-KNX מאפשר לתוקפים למחוק מכשירים ולנעול אותם עם מפתח BCU.
  • סוכנויות פדרליות חייבות לעדכן את Oracle עד 18 ביולי ואת KNX עד 29 ביולי, לפי הוראה BOD 26-04.

למה זה חשוב: המועדים מחייבים רק סוכנויות פדרליות; כל שאר המפעילים של Oracle ו-KNX מעדכנים רק אם יבחרו בכך.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 ביולי 202616.7.26 · ✓ נבדק

הצטרפו לקהילה.

כל כתבה מאומתת מול מסמך המקור.