CISA、Oracle決済システムの脆弱性に対し3日以内の修正を命令
Oracleの脆弱性はログイン不要でPaymentsを完全に乗っ取れるほか、KNXの欠陥では接続デバイスの全消去が可能となる。
- CVE-2026-46817:認証不要の攻撃者がHTTP経由でOracle E-Business Suite Paymentsを完全に乗っ取れる。
- CVE-2023-4346:KNXのロック機構の欠陥により、攻撃者がデバイスを初期化しBCUキーでロックできる。
- 連邦機関はBOD 26-04に基づき、Oracleを7月18日、KNXを7月29日までに修正する必要がある。
なぜ重要か: この期限は連邦機関のみに適用され、他のOracleやKNX利用者は任意で修正を行う必要がある。
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 確認済✓