<p>A empresa de inteligência de ameaças <strong>Defused</strong> identificou as primeiras tentativas de exploração da <strong>CVE-2026-46817</strong>, uma vulnerabilidade crítica no componente File Transmission do Oracle Payments dentro do <strong>Oracle E-Business Suite</strong> (EBS). A falha permite que atacantes com acesso HTTP à rede, sem qualquer autenticação, comprometam completamente o sistema por meio de ataques de baixa complexidade.</p><h2>Exposição</h2><p>A Shadowserver Foundation identificou cerca de <strong>950 instâncias</strong> do Oracle EBS expostas publicamente na internet, embora não seja possível determinar quantas já foram corrigidas. Segundo a Defused, ainda não existe código de prova de conceito (PoC) público, o que sugere que os atacantes desenvolveram o exploit de forma independente.</p><h2>Mitigação</h2><p>A Oracle já havia corrigido a vulnerabilidade em sua atualização crítica de segurança (CPU) de maio de 2026, mas a aplicação do patch tem sido lenta em muitas organizações, o que agora as deixa expostas à exploração ativa. Administradores de sistemas Oracle E-Business Suite devem aplicar imediatamente a CPU de maio de 2026 e verificar se suas instâncias estão expostas à internet pública, restringindo o acesso sempre que possível.</p>

Fonte e transparência

Fonte original: bleepingcomputer.com

Data de publicação original: 01/07/2026

O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.