CISA का आदेश: सरकारी एजेंसियां तीन दिन में ओरेकल पैच करें
ओरेकल की खामी के लिए लॉगिन की जरूरत नहीं है और यह HTTP के जरिए पेमेंट्स को पूरी तरह प्रभावित कर सकती है, जबकि KNX ऑटोमेशन बग सभी कनेक्टेड डिवाइस को मिटा सकता है।
- CVE-2026-46817: बिना प्रमाणीकरण के हमलावर HTTP के जरिए ओरेकल ई-बिजनेस सूट पेमेंट्स को हैक कर सकता है।
- CVE-2023-4346: KNX लॉकआउट मैकेनिज्म हमलावरों को डिवाइस मिटाने और BCU की के साथ लॉक करने की अनुमति देता है।
- BOD 26-04 के अनुसार, संघीय एजेंसियों को ओरेकल को 18 जुलाई और KNX को 29 जुलाई तक पैच करना होगा।
क्यों मायने रखता है: ये समय सीमा केवल संघीय एजेंसियों पर लागू होती है; बाकी सभी ओरेकल और KNX ऑपरेटर अपनी मर्जी से पैच करते हैं।
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 जुल॰ 202616/7/26 · ✓ सत्यापित✓