CISA nakazuje agencjom załatanie płatności Oracle w trzy dni
Luka w Oracle nie wymaga logowania i pozwala na pełne przejęcie systemu płatności przez HTTP, a błąd w automatyce budynkowej KNX pozwala atakującym wyczyścić każde podłączone urządzenie.
- CVE-2026-46817: nieuwierzytelniony atakujący przez HTTP może w pełni przejąć Oracle E-Business Suite Payments.
- CVE-2023-4346: mechanizm blokady KNX pozwala atakującym wyczyścić urządzenia i zablokować je kluczem BCU.
- Agencje federalne muszą załatać Oracle do 18 lipca, a KNX do 29 lipca, zgodnie z wytycznymi BOD 26-04.
Dlaczego to ważne: Te terminy wiążą tylko agencje federalne; wszyscy pozostali operatorzy Oracle i KNX łatają systemy wyłącznie z własnej woli.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 lip 202616.07.26 · ✓ Sprawdzone✓