CISA ordina alle agenzie di aggiornare Oracle entro tre giorni
La falla di Oracle non richiede login e può compromettere i pagamenti via HTTP, mentre un bug nell'automazione KNX permette di resettare ogni dispositivo connesso.
- CVE-2026-46817: un attaccante non autenticato via HTTP può compromettere Oracle E-Business Suite Payments.
- CVE-2023-4346: un meccanismo di blocco KNX consente di resettare i dispositivi e bloccarli con una chiave BCU.
- Le agenzie federali devono aggiornare Oracle entro il 18 luglio e KNX entro il 29 luglio, come da direttiva BOD 26-04.
Perché conta: Queste scadenze vincolano solo le agenzie federali; tutti gli altri operatori di Oracle e KNX aggiornano solo per scelta.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 lug 202616/07/26 · ✓ Verificato✓