Sourced News

Atom Brief

чт, 16 июл. 2026 г. · 16 историй · Подтверждено · Подписаться
КИБЕРБЕЗОПАСНОСТЬ

CISA обязала ведомства устранить уязвимости Oracle за три дня

Уязвимость в Oracle не требует логина и позволяет полностью скомпрометировать платежную систему через HTTP, а баг в автоматизации зданий KNX позволяет злоумышленникам стереть данные со всех подключенных устройств.

  • CVE-2026-46817: неавторизованный атакующий через HTTP может полностью скомпрометировать Oracle E-Business Suite Payments.
  • CVE-2023-4346: механизм блокировки KNX позволяет злоумышленникам очистить устройства и заблокировать их ключом BCU.
  • Федеральные агентства обязаны устранить уязвимость Oracle до 18 июля, KNX до 29 июля согласно директиве BOD 26-04.

Почему это важно: Эти сроки обязательны только для федеральных ведомств; все остальные операторы Oracle и KNX обновляют системы по своему усмотрению.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 июл. 2026 г.16.07.26 · ✓ Проверено

Присоединяйтесь к сообществу.

Каждая статья сверяется с первоисточниками.