Sourced News

Atom Brief

2026年7月16日周四 · 16 篇报道 · 已核实 · 订阅
网络安全

CISA要求机构在三天内修复Oracle支付系统漏洞

Oracle漏洞无需登录即可完全攻破Payments系统,而KNX建筑自动化漏洞则允许攻击者清除所有联网设备。

  • CVE-2026-46817:未经身份验证的攻击者可通过HTTP完全攻破Oracle E-Business Suite Payments。
  • CVE-2023-4346:KNX锁定机制允许攻击者清除设备并使用BCU密钥将其锁定。
  • 根据BOD 26-04指令,联邦机构必须在718日前修复Oracle漏洞,729日前修复KNX漏洞。

为什么重要: 这些截止日期仅约束联邦机构;其他所有Oracle和KNX运营商仅凭个人意愿选择是否修复。

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 已核实

加入社区。

每篇报道均经过一手信源核实。