Sourced News

Atom Brief

16 Tem 2026 Per · 16 haber · Doğrulandı · Abone ol
SİBER GÜVENLİK

CISA Kurumlara Oracle Ödemelerini Üç Gün İçinde Yamalama Emri Verdi

Oracle'daki açık, giriş gerektirmiyor ve HTTP üzerinden Payments sistemini tamamen ele geçirebiliyor; KNX bina otomasyonundaki bir hata ise saldırganların tüm cihazları silmesine olanak tanıyor.

  • CVE-2026-46817: HTTP üzerinden yetkisiz bir saldırgan Oracle E-Business Suite Payments sistemini tamamen ele geçirebilir.
  • CVE-2023-4346: KNX kilitleme mekanizması, saldırganların cihazları sıfırlayıp BCU anahtarıyla kilitlemesine izin veriyor.
  • BOD 26-04 uyarınca federal kurumlar Oracle'ı 18 Temmuz'a, KNX'i 29 Temmuz'a kadar yamalamak zorunda.

Neden önemli: Bu son tarihler sadece federal kurumları bağlar; diğer tüm Oracle ve KNX operatörleri yamaları kendi inisiyatifleriyle yapar.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 Tem 202616.07.26 · ✓ Teyitli

Topluluğa katıl.

Tüm haberler doğrudan birincil kaynaklardan teyit edilir.