Sourced News

Atom Brief

2026년 7월 16일 (목) · 16 · 확인됨 · 구독하기
CYBERSECURITY

CISA, 오라클 결제 시스템 3일 내 패치 명령

오라클의 결함은 로그인 없이 HTTP를 통해 결제 시스템을 완전히 장악할 수 있으며, KNX 건물 자동화 버그는 공격자가 연결된 모든 장치를 삭제할 수 있게 한다.

  • CVE-2026-46817: 인증되지 않은 공격자가 HTTP를 통해 오라클 E-Business Suite 결제 시스템을 완전히 장악 가능.
  • CVE-2023-4346: KNX 잠금 메커니즘을 통해 공격자가 장치를 초기화하고 BCU 키로 잠글 수 있음.
  • 연방 기관은 BOD 26-04에 따라 오라클은 718일까지, KNX는 729일까지 패치해야 함.

왜 중요한가: 이 기한은 연방 기관에만 적용되며, 그 외 오라클 및 KNX 운영자는 자발적으로 패치해야 한다.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026년 7월 16일26. 7. 16. · ✓ 확인

커뮤니티에 참여하세요.

모든 기사는 1차 문헌으로 교차 검증됩니다.