Sourced News

Atom Brief

gio 16 lug 2026 · 16 notizie · Verificato · Iscriviti
CYBERSECURITY

CISA ordina alle agenzie di aggiornare Oracle entro tre giorni

La falla di Oracle non richiede login e può compromettere i pagamenti via HTTP, mentre un bug nell'automazione KNX permette di resettare ogni dispositivo connesso.

  • CVE-2026-46817: un attaccante non autenticato via HTTP può compromettere Oracle E-Business Suite Payments.
  • CVE-2023-4346: un meccanismo di blocco KNX consente di resettare i dispositivi e bloccarli con una chiave BCU.
  • Le agenzie federali devono aggiornare Oracle entro il 18 luglio e KNX entro il 29 luglio, come da direttiva BOD 26-04.

Perché conta: Queste scadenze vincolano solo le agenzie federali; tutti gli altri operatori di Oracle e KNX aggiornano solo per scelta.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 lug 202616/07/26 · ✓ Verificato

Unisciti alla comunità.

Ogni notizia è verificata sui documenti originali.