CISA کا ایجنسیوں کو تین دن میں اوریکل پیمنٹس پیچ کرنے کا حکم
اوریکل کی خامی کے لیے لاگ ان کی ضرورت نہیں اور یہ HTTP پر پیمنٹس کو مکمل طور پر متاثر کر سکتی ہے، جبکہ KNX بلڈنگ آٹومیشن بگ حملہ آوروں کو ہر منسلک ڈیوائس کو صاف کرنے کی اجازت دیتا ہے۔
- CVE-2026-46817: غیر تصدیق شدہ حملہ آور HTTP کے ذریعے اوریکل ای-بزنس سویٹ پیمنٹس کو مکمل طور پر سمجھوتہ کر سکتا ہے۔
- CVE-2023-4346: ایک KNX لاک آؤٹ میکانزم حملہ آوروں کو ڈیوائسز کو صاف کرنے اور انہیں BCU کی کے ساتھ لاک کرنے کی اجازت دیتا ہے۔
- وفاقی ایجنسیوں کو BOD 26-04 کے تحت اوریکل کو 18 جولائی اور KNX کو 29 جولائی تک پیچ کرنا ہوگا۔
یہ کیوں اہم ہے: یہ ڈیڈ لائن صرف وفاقی ایجنسیوں پر لاگو ہوتی ہے؛ دیگر تمام اوریکل اور KNX آپریٹرز اپنی مرضی سے پیچ کرتے ہیں۔
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 جولائی، 202616/7/26 · ✓ جانچ شدہ✓