CISA要求机构在三天内修复Oracle支付系统漏洞
Oracle漏洞无需登录即可完全攻破Payments系统,而KNX建筑自动化漏洞则允许攻击者清除所有联网设备。
- CVE-2026-46817:未经身份验证的攻击者可通过HTTP完全攻破Oracle E-Business Suite Payments。
- CVE-2023-4346:KNX锁定机制允许攻击者清除设备并使用BCU密钥将其锁定。
- 根据BOD 26-04指令,联邦机构必须在7月18日前修复Oracle漏洞,7月29日前修复KNX漏洞。
为什么重要: 这些截止日期仅约束联邦机构;其他所有Oracle和KNX运营商仅凭个人意愿选择是否修复。
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 已核实✓