Sourced News

Atom Brief

2026年7月16日(木) · 16 · 確認済み · 登録する
サイバーセキュリティ

CISA、Oracle決済システムの脆弱性に対し3日以内の修正を命令

Oracleの脆弱性はログイン不要でPaymentsを完全に乗っ取れるほか、KNXの欠陥では接続デバイスの全消去が可能となる。

  • CVE-2026-46817:認証不要の攻撃者がHTTP経由でOracle E-Business Suite Paymentsを完全に乗っ取れる。
  • CVE-2023-4346:KNXのロック機構の欠陥により、攻撃者がデバイスを初期化しBCUキーでロックできる。
  • 連邦機関はBOD 26-04に基づき、Oracleを718日、KNXを729日までに修正する必要がある。

なぜ重要か: この期限は連邦機関のみに適用され、他のOracleやKNX利用者は任意で修正を行う必要がある。

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 確認済

仲間になろう。

すべての記事は一次資料と照合されています。