Oracle E-Business Suite在漏洞利用代码公开前遭关键漏洞攻击

攻击者被发现在Oracle发布补丁仅六周后、任何公开的概念验证漏洞利用代码可用之前,就已在利用Oracle E-Business Suite中的一个关键漏洞。

该漏洞编号为CVE-2026-46817,CVSS评分为9.8(严重),位于Oracle E-Business Suite的Oracle Payments File Transmission组件中。它允许未经身份验证的攻击者从易受攻击的服务器读取任意文件。受影响的版本包括12.2.3至12.2.15版本。

据安全公司Defused称,此次利用行为与无差别的互联网扫描不同。其蜜罐仅记录到一个来源的六次利用尝试,均使用了看似有效的漏洞利用程序。这些请求试图从目标系统检索敏感文件,表明操作者正在测试或验证该技术。

在公共漏洞代码出现之前就开始了利用行为,这表明攻击者要么对Oracle的补丁进行了逆向工程,要么获得了私有漏洞利用程序。这是一种日益普遍的模式:关键安全更新可以成为攻击者的路线图,他们愿意分析修复程序并在客户部署之前构建利用程序。

Oracle在2026年5月的关键补丁更新中解决了该漏洞。Shadowserver Foundation估计,约有950个Oracle E-Business Suite实例仍暴露在公共互联网上,其中大部分在美国。

此次事件与6月早些时候的一个类似模式相符,当时PeopleSoft的一个零日漏洞在广泛修补之前就被利用,ShinyHunters团伙声称有超过100个组织遭到入侵。

来源:Oracle E-Business Suite was under attack via critical flaw before public exploit code was even released(The Register,2026年7月2日)

婷 翻译

Scroll to Top