Falha crítica no Oracle E-Business Suite expõe 900 empresas
Vulnerabilidade no módulo Oracle Payments permite desvio de fundos e instalação de malwares, exigindo atualização imediata dos sistemas.
Pontos principais
- A falha CVE-2026-46817 possui nota de periculosidade 9,8 em uma escala de 10.
- O erro permite que atacantes enviem arquivos sem necessidade de credenciais de acesso.
- Grupos cibercriminosos, como o ShinyHunters, utilizam a brecha para inserir códigos maliciosos persistentes.
- Pesquisadores alertam que a velocidade dos ataques supera a aplicação de patches pelas corporações afetadas.
Uma vulnerabilidade crítica identificada no Oracle E-Business Suite, catalogada como CVE-2026-46817, colocou em risco a segurança de mais de 900 empresas ao redor do mundo. O problema reside no módulo Oracle Payments, onde uma falha no gerenciamento de privilégios possibilita que invasores enviem arquivos maliciosos sem a necessidade de autenticação. A gravidade da brecha, classificada com nota 9,8, permite que cibercriminosos realizem desvios financeiros e instalem malwares que permanecem ocultos no sistema até o próximo reinício. Especialistas em segurança cibernética observam que grupos como o ShinyHunters já estão explorando a falha ativamente. Diante da rapidez com que os ataques estão sendo executados, a recomendação oficial da Oracle é a aplicação imediata dos patches de segurança disponíveis para mitigar o risco de exploração e proteger a integridade dos dados corporativos.
Comentários
Carregando comentários...
