CISA Perintahkan Instansi Tambal Celah Oracle Payments dalam Tiga Hari
Celah Oracle tidak memerlukan login dan dapat membobol Payments via HTTP, sementara bug otomatisasi gedung KNX memungkinkan penyerang menghapus semua perangkat yang terhubung.
- CVE-2026-46817: penyerang tanpa otentikasi via HTTP dapat membobol Oracle E-Business Suite Payments sepenuhnya.
- CVE-2023-4346: mekanisme penguncian KNX memungkinkan penyerang menghapus perangkat dan menguncinya dengan kunci BCU.
- Instansi federal wajib menambal Oracle paling lambat 18 Juli dan KNX 29 Juli, sesuai BOD 26-04.
Mengapa ini penting: Tenggat waktu ini hanya mengikat instansi federal; operator Oracle dan KNX lainnya menambal murni atas pilihan sendiri.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 Jul 202616/7/26 · ✓ Terverifikasi✓