Aanvallers misbruiken ernstig lek in Oracle E-Business Suite
Beveiligingsonderzoekers van Defused hebben geconstateerd dat een ernstig beveiligingslek in Oracle E-Business Suite actief wordt misbruikt door cybercriminelen. Het gaat om de kwetsbaarheid CVE-2026-46817, die een maximale CVSS-score van 9,8 heeft gekregen vanwege het hoge risico.
Honeypots van het beveiligingsbedrijf registreerden op 27 juni 2026 de eerste aanvalspogingen vanuit een Europese bron. Dit gebeurde ongeveer zes weken nadat Oracle in mei een patch beschikbaar stelde, maar nog vóórdat er een publieke proof-of-concept (PoC) van de exploit beschikbaar was.
De aanval richt zich specifiek op de Payments-component van de software. Aanvallers kunnen via een kwaadaardig HTTP-verzoek zonder authenticatie op afstand gevoelige systeembestanden uitlezen (unauthenticated file read). Volgens Defused ging het om een gerichte aanval met een specifieke tool, en niet om een brede geautomatiseerde scan.
Omdat er inmiddels actieve exploitatie in het wild plaatsvindt, dringen beveiligingsexperts er bij organisaties die Oracle E-Business Suite gebruiken op aan om de beschikbare beveiligingsupdates direct te installeren om datadiefstal te voorkomen.