Lỗ hổng Oracle E-Business Suite CVE-2026-46817 đang bị khai thác tích cực trong thực tế

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Oracle E-Business Suite đang bị khai thác tích cực trong thực tế, theo Defused Cyber. Lỗ hổng này, được định danh là CVE-2026-46817 (điểm CVSS: 9.8), liên quan đến lỗi quản lý đặc quyền và xác thực không đúng cách trong Oracle Payments có thể bị lạm dụng để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng.
Lỗ hổng Oracle E-Business Suite

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Oracle E-Business Suite đang bị khai thác tích cực trong thực tế, theo thông tin từ Defused Cyber.

Lỗ hổng này, được định danh là CVE-2026-46817 (điểm CVSS: 9.8), liên quan đến lỗi quản lý đặc quyền và xác thực không đúng cách trong Oracle Payments, có thể bị lạm dụng để chiếm quyền kiểm soát các phiên bản bị ảnh hưởng.

"Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực có quyền truy cập mạng qua HTTP xâm nhập Oracle Payments," theo mô tả về lỗi trong Cơ sở dữ liệu Lỗ hổng Quốc gia (NVD) của NIST. "Các cuộc tấn công thành công vào lỗ hổng này có thể dẫn đến việc chiếm quyền điều khiển Oracle Payments."

Lỗ hổng ảnh hưởng đến các phiên bản từ 12.2.3 đến 12.2.15. Các bản vá cho lỗi này đã được Oracle phát hành như một phần của Bản cập nhật Bản vá Bảo mật Quan trọng (Critical Security Patch Update) vào tháng trước.

CVE-2026-46817 kể từ đó đã bị khai thác tích cực, với việc Defused Cyber lưu ý vào thứ Hai rằng "vào cuối tuần, chúng tôi đã quan sát thấy một tác nhân khai thác lỗ hổng trên các honeypot Oracle E-Business của mình," đồng thời cho biết thêm "lỗ hổng này chưa từng có lịch sử khai thác trước đó và chưa có mã PoC [proof-of-concept] công khai nào tồn tại."

Tuy nhiên, hiện tại không có thông tin chi tiết về cách thức lỗ hổng bảo mật này bị khai thác, ai đứng sau chúng và liệu đó có phải là một phần của chiến dịch tấn công cơ hội rộng lớn hơn hay nhắm mục tiêu vào các hệ thống chưa được vá lỗi hay không.

Các lỗ hổng Oracle bị tấn công gần đây

Cuối năm ngoái, một lỗ hổng nghiêm trọng khác trong cùng sản phẩm (CVE-2025-61882, điểm CVSS: 9.8) đã bị các tác nhân đe dọa liên quan đến chiến dịch ransomware Cl0p vũ khí hóa, với các cuộc tấn công sớm được khởi động từ tháng 8 năm 2025.

Đầu tháng này, công ty đã giải quyết một lỗ hổng Zero-Day nghiêm trọng thiếu xác thực trong PeopleSoft Suite (CVE-2026-35273, điểm CVSS: 9.8) vốn đang bị khai thác tích cực trong các cuộc tấn công tống tiền và đánh cắp dữ liệu của nhóm ShinyHunters.