В Oracle E-Business Suite обнаружили критическую уязвимость CVE-2026-46817, которую уже эксплуатируют в реальных атаках. Проблема затрагивает Oracle Payments и может привести к захвату уязвимого экземпляра, если система не была своевременно обновлена.
Что произошло
По данным исследователей Defused Cyber, в реальных атаках начали использовать критическую уязвимость в Oracle E-Business Suite, которая получила идентификатор CVE-2026-46817. Для нее указан CVSS 9,8, то есть это уязвимость максимального уровня риска.
Проблема связана с неправильным управлением привилегиями и ошибкой аутентификации в компоненте Oracle Payments. В описании NVD указано, что атакующий с сетевым доступом по HTTP может обойти аутентификацию и получить контроль над уязвимым экземпляром.
Какие версии под угрозой
Уязвимость затрагивает версии Oracle E-Business Suite с 12.2.3 по 12.2.15.
Oracle выпустила исправление еще в рамках Critical Security Patch Update в прошлом месяце, поэтому основной риск сейчас связан с системами, где обновление не было установлено.
Что известно об эксплуатации
Defused Cyber сообщил, что на собственных honeypot-системах наблюдал попытки эксплуатации уязвимости в минувшие выходные. При этом на данный момент не раскрываются:
- точный способ атаки;
- кто стоит за атаками;
- идет ли речь о массовой кампании или о целевых действиях против не обновленных систем.
Также отмечается, что публичного proof-of-concept-кода для CVE-2026-46817 пока нет.
Почему это важно для владельцев сайтов и VPS
Хотя уязвимость относится к корпоративной платформе Oracle, ее последствия важны для любых организаций, которые используют виртуальные серверы, выделенную инфраструктуру или собственные приложения рядом с такими системами.
Если Oracle E-Business Suite используется в инфраструктуре компании, компрометация может затронуть не только бизнес-процессы, но и соседние сервисы, учетные данные, интеграции и внутренние данные. Для администраторов это означает необходимость:
- проверить, установлены ли последние патчи Oracle;
- убедиться, что уязвимые экземпляры не доступны извне без необходимости;
- пересмотреть журналы доступа и признаки подозрительной активности;
- запускать процедуры реагирования на инцидент, если есть основания считать, что система могла быть скомпрометирована.
Для владельцев сайтов и приложений вывод простой: даже если уязвимость не относится напрямую к веб-серверу, она может стать точкой входа в инфраструктуру, где размещены клиентские данные, панели управления и сервисы на VPS.
Контекст: серия критических проблем в продуктах Oracle
Это не первая серьезная проблема безопасности в продуктах Oracle за последнее время. Ранее в Oracle E-Business Suite уже выявляли критическую уязвимость CVE-2025-61882 с CVSS 9,8, которую использовали атакующие, связанные с операцией Cl0p.
Также в начале месяца Oracle устранила критическую уязвимость CVE-2026-35273 в PeopleSoft Suite. По сообщениям исследователей, она применялась в атаках на кражу данных и вымогательство.
Что делать сейчас
Если в инфраструктуре используется Oracle E-Business Suite, стоит срочно проверить актуальность обновлений и наличие патчей, выпущенных Oracle. Для системных администраторов особенно важно не ограничиваться установкой исправления, а оценить, не было ли признаков проникновения до обновления.
В подобных случаях безопаснее исходить из того, что попытка доступа могла произойти раньше установки патча. Это помогает быстрее проверить логи, учетные записи, изменения в конфигурации и возможное закрепление злоумышленника в системе.
