CISA מורה לסוכנויות לעדכן את מערכות התשלומים של Oracle
פרצה ב-Oracle אינה דורשת התחברות ויכולה להשתלט על מערכת התשלומים דרך HTTP, בעוד פרצה ב-KNX מאפשרת למחוק כל מכשיר מחובר.
- CVE-2026-46817: תוקף ללא אימות דרך HTTP יכול להשתלט על Oracle E-Business Suite Payments.
- CVE-2023-4346: מנגנון נעילה ב-KNX מאפשר לתוקפים למחוק מכשירים ולנעול אותם עם מפתח BCU.
- סוכנויות פדרליות חייבות לעדכן את Oracle עד 18 ביולי ואת KNX עד 29 ביולי, לפי הוראה BOD 26-04.
למה זה חשוב: המועדים מחייבים רק סוכנויות פדרליות; כל שאר המפעילים של Oracle ו-KNX מעדכנים רק אם יבחרו בכך.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 ביולי 202616.7.26 · ✓ נבדק✓