Sourced News

Atom Brief

2026年7月16日週四 · 16 篇報導 · 已查證 · 訂閱
網路安全

CISA下令聯邦機構三天內修補Oracle支付系統漏洞

Oracle漏洞無需登入即可完全控制支付系統,而KNX建築自動化漏洞則允許攻擊者清除所有連網設備。

  • CVE-2026-46817:未經授權的攻擊者可透過HTTP完全控制Oracle E-Business Suite支付系統。
  • CVE-2023-4346:KNX鎖定機制漏洞允許攻擊者清除設備並以BCU金鑰鎖定。
  • 根據BOD 26-04,聯邦機構必須在718日前修補Oracle,729日前修補KNX。

為什麼重要: 這些期限僅對聯邦機構具強制力;其他Oracle與KNX運營商是否修補完全取決於個人選擇。

CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 已查證

加入社群。

每篇報導均經過一手信源核實。