Sourced News

Atom Brief

Thứ 5, 16 thg 7, 2026 · 16 tin · Đã kiểm chứng · Đăng ký
AN NINH MẠNG

CISA yêu cầu các cơ quan vá lỗi thanh toán Oracle trong ba ngày

Lỗ hổng của Oracle không cần đăng nhập và có thể chiếm quyền kiểm soát hoàn toàn hệ thống thanh toán qua HTTP, trong khi lỗi tự động hóa tòa nhà KNX cho phép kẻ tấn công xóa sạch mọi thiết bị kết nối.

  • CVE-2026-46817: kẻ tấn công không cần xác thực qua HTTP có thể chiếm quyền kiểm soát hoàn toàn Oracle E-Business Suite Payments.
  • CVE-2023-4346: cơ chế khóa KNX cho phép kẻ tấn công xóa sạch thiết bị và khóa chúng bằng khóa BCU.
  • Các cơ quan liên bang phải vá lỗi Oracle trước ngày 18/7, KNX trước ngày 29/7, theo chỉ thị BOD 26-04.

Vì sao quan trọng: Các thời hạn này chỉ ràng buộc cơ quan liên bang; mọi nhà vận hành Oracle và KNX khác chỉ vá lỗi theo lựa chọn cá nhân.

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 16 thg 7, 202616/7/26 · ✓ Xác minh

Tham gia cộng đồng.

Mọi bài viết đều được đối chiếu với tài liệu gốc.