CISA Kurumlara Oracle Ödemelerini Üç Gün İçinde Yamalama Emri Verdi
Oracle'daki açık, giriş gerektirmiyor ve HTTP üzerinden Payments sistemini tamamen ele geçirebiliyor; KNX bina otomasyonundaki bir hata ise saldırganların tüm cihazları silmesine olanak tanıyor.
- CVE-2026-46817: HTTP üzerinden yetkisiz bir saldırgan Oracle E-Business Suite Payments sistemini tamamen ele geçirebilir.
- CVE-2023-4346: KNX kilitleme mekanizması, saldırganların cihazları sıfırlayıp BCU anahtarıyla kilitlemesine izin veriyor.
- BOD 26-04 uyarınca federal kurumlar Oracle'ı 18 Temmuz'a, KNX'i 29 Temmuz'a kadar yamalamak zorunda.
Neden önemli: Bu son tarihler sadece federal kurumları bağlar; diğer tüm Oracle ve KNX operatörleri yamaları kendi inisiyatifleriyle yapar.
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 Tem 202616.07.26 · ✓ Teyitli✓