CISA下令聯邦機構三天內修補Oracle支付系統漏洞
Oracle漏洞無需登入即可完全控制支付系統,而KNX建築自動化漏洞則允許攻擊者清除所有連網設備。
- CVE-2026-46817:未經授權的攻擊者可透過HTTP完全控制Oracle E-Business Suite支付系統。
- CVE-2023-4346:KNX鎖定機制漏洞允許攻擊者清除設備並以BCU金鑰鎖定。
- 根據BOD 26-04,聯邦機構必須在7月18日前修補Oracle,7月29日前修補KNX。
為什麼重要: 這些期限僅對聯邦機構具強制力;其他Oracle與KNX運營商是否修補完全取決於個人選擇。
CISA Known Exploited Vulnerabilities Catalog (JSON feed) ↗ · 2026年7月16日26/7/16 · ✓ 已查證✓