Daily Journal
Daily Journal

Falha crítica no Oracle E-Business Suite expõe 900 empresas

Vulnerabilidade no módulo Oracle Payments permite desvio de fundos e instalação de malwares, exigindo atualização imediata dos sistemas.

Daily Journal
Foto: TecMundo
||
01/07 às 20:33

Pontos principais

  • A falha CVE-2026-46817 possui nota de periculosidade 9,8 em uma escala de 10.
  • O erro permite que atacantes enviem arquivos sem necessidade de credenciais de acesso.
  • Grupos cibercriminosos, como o ShinyHunters, utilizam a brecha para inserir códigos maliciosos persistentes.
  • Pesquisadores alertam que a velocidade dos ataques supera a aplicação de patches pelas corporações afetadas.

Uma vulnerabilidade crítica identificada no Oracle E-Business Suite, catalogada como CVE-2026-46817, colocou em risco a segurança de mais de 900 empresas ao redor do mundo. O problema reside no módulo Oracle Payments, onde uma falha no gerenciamento de privilégios possibilita que invasores enviem arquivos maliciosos sem a necessidade de autenticação. A gravidade da brecha, classificada com nota 9,8, permite que cibercriminosos realizem desvios financeiros e instalem malwares que permanecem ocultos no sistema até o próximo reinício. Especialistas em segurança cibernética observam que grupos como o ShinyHunters já estão explorando a falha ativamente. Diante da rapidez com que os ataques estão sendo executados, a recomendação oficial da Oracle é a aplicação imediata dos patches de segurança disponíveis para mitigar o risco de exploração e proteger a integridade dos dados corporativos.

Comentários

Carregando comentários...