Según Defused Cyber, se está explotando una falla de seguridad crítica que afecta a Oracle E-Business Suite.
La vulnerabilidad, rastreada como CVE-2026-46817 (puntuación CVSS: 9,8), se refiere a una falla de autenticación y gestión de privilegios inadecuada en Oracle Payments que puede explotarse para hacerse cargo de una instancia vulnerable.
«Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a la red a través de HTTP comprometa Oracle Payments», según la descripción de la falla en la Base de datos nacional de vulnerabilidades (NVD) del NIST. «La explotación exitosa de esta vulnerabilidad podría comprometer Oracle Payments».
Este inconveniente afecta a las versiones 12.2.3 a 12.2.15. Oracle envió un parche para esta falla como parte de la Actualización del parche de seguridad crítico el mes pasado.
Desde entonces, CVE-2026-46817 ha sido explotado activamente, y Defused Cyber declaró el lunes que «durante el fin de semana, observamos a un atacante explotando esta vulnerabilidad en nuestros honeypots de Oracle E-Business», y agregó que «no se sabe que esta vulnerabilidad haya sido explotada previamente y no hay ningún código de prueba de concepto disponible públicamente».
Sin embargo, los detalles sobre cómo se está explotando la falla de seguridad, quién está detrás de ella y si es parte de una campaña oportunista o dirigida más amplia dirigida a sistemas sin parches no están claros en este momento.
A fines del año pasado, actores de amenazas asociados con la operación de ransomware Cl0p utilizaron otra falla crítica en el mismo producto (CVE-2025-61882, puntuación CVSS: 9.8), y los ataques iniciales se lanzaron en agosto de 2025.
A principios de este mes, la compañía abordó una vulnerabilidad crítica de autenticación faltante de día cero (CVE-2026-35273, puntuación CVSS: 9,8) en PeopleSoft Suite que fue explotada activamente en el ataque de extorsión y robo de datos de ShinyHunters.
Source link
