CISA beveelt overheidsinstanties Oracle-lek binnen drie dagen te dichten
Het Oracle-lek vereist geen inloggegevens en kan Payments via HTTP volledig overnemen, terwijl een KNX-fout aanvallers in staat stelt apparaten te wissen.
- CVE-2026-46817: ongeautoriseerde aanvallers kunnen via HTTP Oracle E-Business Suite Payments volledig compromitteren.
- CVE-2023-4346: een KNX-vergrendeling laat aanvallers apparaten wissen en blokkeren met een BCU-sleutel.
- Overheidsinstanties moeten Oracle voor 18 juli en KNX voor 29 juli patchen, conform BOD 26-04.
Waarom dit ertoe doet: Deze deadlines gelden alleen voor Amerikaanse overheidsinstanties; alle andere gebruikers patchen op eigen initiatief.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 jul 202616-7-26 · ✓ Gecheckt✓