Alerta CVE-2026-46817: fallo activo en Oracle E-Business Suite

01.07.2026 Опубликовано | Переведено с испанского

Обнаружена критическая уязвимость в Oracle E-Business Suite, идентифицированная как CVE-2026-46817, которая уже эксплуатируется киберпреступниками. Это представляет прямую угрозу для личных и финансовых данных клиентов компаний, использующих данное программное обеспечение. Ошибка позволяет осуществлять несанкционированный доступ, поэтому пользователям следует быть внимательными к возможным утечкам и подозрительным изменениям в своих учетных записях.

серверная стойка с горящими красными индикаторами тревоги, визуализация внедрения вредоносного кода в виде ярких неоновых потоков, проникающих в панели интерфейса Oracle E-Business Suite, журналы брандмауэра, показывающие попытки несанкционированного доступа, раскалывающиеся значки замков, фрагменты конфиденциальных данных клиентов, уплывающие наружу, кинематографическая визуализация кибербезопасности, темная атмосфера серверной с аварийным красным освещением, голографические предупреждающие символы, инструменты цифровой криминалистики, сканирующие сетевой трафик, фотореалистичная техническая иллюстрация, драматическое высококонтрастное освещение

Технические детали ошибки и срочный патч 🔥

Уязвимость находится в модуле аутентификации без надлежащей проверки, что позволяет удаленному злоумышленнику выполнять произвольные команды без предварительных учетных данных. Oracle подтвердила, что временного решения не существует; только немедленное применение критического патча, опубликованного на ее портале безопасности, снижает риск. Компании, откладывающие обновление, подвергают свои базы данных массовой эксфильтрации, согласно отчетам аналитиков по кибербезопасности.

Патч: новое комнатное растение, которое никто не хочет поливать 🌱

Как и каждый раз, когда появляется сочный CVE, системные администраторы бегут выключать серверы, пока руководители спрашивают, работает ли еще кофе-машина. Хорошая новость: если вы примените патч сегодня, ваши данные не отправятся в отпуск в неизвестную даркнет. Плохая: если вы подождете до следующего лунного цикла, ваши клиенты, возможно, получат банковскую выписку с платежами на имя хакера с псевдонимом дракона.