Sourced News

Atom Brief

do 16 jul 2026 · 16 berichten · Bevestigd · Abonneren
CYBERSECURITY

CISA beveelt overheidsinstanties Oracle-lek binnen drie dagen te dichten

Het Oracle-lek vereist geen inloggegevens en kan Payments via HTTP volledig overnemen, terwijl een KNX-fout aanvallers in staat stelt apparaten te wissen.

  • CVE-2026-46817: ongeautoriseerde aanvallers kunnen via HTTP Oracle E-Business Suite Payments volledig compromitteren.
  • CVE-2023-4346: een KNX-vergrendeling laat aanvallers apparaten wissen en blokkeren met een BCU-sleutel.
  • Overheidsinstanties moeten Oracle voor 18 juli en KNX voor 29 juli patchen, conform BOD 26-04.

Waarom dit ertoe doet: Deze deadlines gelden alleen voor Amerikaanse overheidsinstanties; alle andere gebruikers patchen op eigen initiatief.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 jul 202616-7-26 · ✓ Gecheckt

Word lid van de community.

Elk nieuwsbericht is gecontroleerd aan de hand van het brondocument.