Een kritieke kwetsbaarheid in Oracle E-Business Suite wordt actief misbruikt bij aanvallen, zo stelt cybersecuritybedrijf Defused. Oracle kwam op 28 mei met updates voor het probleem, aangeduid als CVE-2026-46817. Oracle E-Business Suite is software voor Enterprise Resource Planning (ERP) en kan allerlei vertrouwelijke gegevens van organisaties en hun klanten bevatten.
CVE-2026-46817 betreft een kwetsbaarheid in het Oracle Payments product van Oracle E-Business Suite, waardoor een ongeauthenticeerde aanvaller op afstand het product kan overnemen. Oracle noemt het zelf een 'eenvoudig te misbruiken' lek. Defused meldt via X dat het afgelopen weekend op de eigen honeypots misbruik van de kwetsbaarheid heeft waargenomen, maar geeft geen verdere details. Kwetsbaarheden in E-Business Suite zijn in het verleden vaker bij aanvallen ingezet. Eind vorig jaar werden via een andere EBS-kwetsbaarheid allerlei bedrijven met gestolen data afgeperst.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer maak jij de stad digitaal veilig. Je bepaalt de koers voor informatiebeveiliging en zorgt dat beleid werkt. Je adviseert bestuur, stuurt een team aan en werkt samen met partners voor duidelijke keuzes met blijvende impact.
