馬克雷達MARK RADAR
事件檔案 其他

Oracle商務套件曝重大漏洞,全球逾900台執行個體面臨任意檔案讀取風險

1 篇報導 · 首次偵測 2026-07-02 · 最後活動 2026-07-02

研究人員發現 Oracle E-Business Suite 存在高風險漏洞 CVE-2026-46817,允許未驗證的攻擊者讀取任意檔案。目前全球仍有近 900 個執行個體曝露於公開網路中,且已偵測到首波濫用活動,專家呼籲用戶應儘速修補。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡
CISA要求聯邦機構緊急修補Oracle EBS重大漏洞2026-07-17 · 1 報導 · 相似 0.83

甲骨文公司旗下的企業資源規劃系統是全球眾多大型企業與政府機關管理財務、人力資源與供應鏈的核心軟體。一旦該系統出現重大安全漏洞,將直接威脅到敏感資料的安全,甚至可能導致關鍵業務營運中斷,因此其資訊安全防護對國家安全及企業運作具有指標性的重要影響。

美國網路安全暨基礎設施安全局(CISA)已將Oracle EBS的重大資安漏洞CVE-2026-46817納入已遭利用清單。由於情資證實該漏洞已遭用於實際攻擊且威脅迫在眉睫,該局要求相關聯邦機構必須在2026年7月18日前完成緊急修補,以防堵資安危害。

馬克雷達|MARK RADAR