CISA ادارو ته امر وکړ چې د اوریکل تادیاتو سیسټم په دریو ورځو کې اصلاح کړي
د اوریکل نیمګړتیا د ننوتلو اړتیا نه لري او کولی شي د HTTP له لارې تادیات په بشپړ ډول له ګواښ سره مخ کړي، په داسې حال کې چې د KNX د ودانیو اتوماتیک بګ بریدګرو ته اجازه ورکوي چې هر وصل شوی وسیله پاکه کړي.
- CVE-2026-46817: د HTTP له لارې یو غیر تصدیق شوی بریدګر کولی شي د اوریکل ای-بزنس سویټ تادیات په بشپړ ډول ګډوډ کړي.
- CVE-2023-4346: د KNX د بندولو میکانیزم بریدګرو ته اجازه ورکوي چې وسایل پاک کړي او د BCU کیلي په کارولو سره یې بند کړي.
- فدرالي ادارې باید د BOD 26-04 پر بنسټ د اوریکل نیمګړتیا تر جولای ۱۸ او د KNX نیمګړتیا تر جولای ۲۹ پورې اصلاح کړي.
ولې دا مهم دي: دا ضرب الاجل یوازې فدرالي ادارې پابندوي؛ نور ټول د اوریکل او KNX کاروونکي په خپله خوښه اصلاحات کوي.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · Jul 16, 20267/16/26 · ✓ کتل شوی✓