CISA dá três dias para blindar o Oracle Payments
A falha da Oracle dispensa senha e compromete o Payments via HTTP; um defeito no protocolo KNX apaga todos os dispositivos conectados.
- CVE-2026-46817: invasor sem login compromete via HTTP o módulo Payments do Oracle E-Business Suite.
- CVE-2023-4346: mecanismo de bloqueio do KNX deixa invasor apagar dispositivos e travá-los com chave BCU.
- Órgãos federais corrigem Oracle até 18/7 e KNX até 29/7, conforme BOD 26-04.
Por que importa: O prazo obriga só o governo federal; o resto do mercado Oracle e KNX corrige por vontade própria.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 de jul. de 202616/07/26 · ✓ Checado✓