An ninh mạng

Lỗ hổng nghiêm trọng trên Oracle E-Business Suite đang bị khai thác thực tế

Một lỗ hổng bảo mật nghiêm trọng trong Oracle E-Business Suite (CVE-2026-46817) đang bị các đối tượng tấn công khai thác thực tế, đe dọa trực tiếp đến quyền kiểm soát hệ...

Nguyen Hung
30 Tháng 6, 2026 2 Min Read
1 0

Các chuyên gia bảo mật từ Defused Cyber vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Oracle E-Business Suite đang bị khai thác tích cực trên môi trường thực tế. Lỗ hổng này được định danh là CVE-2026-46817 với điểm CVSS tối đa 9.8.

Theo mô tả từ Cơ sở dữ liệu lỗ hổng quốc gia (NVD), đây là lỗi quản lý đặc quyền và xác thực không đúng cách nằm trong thành phần Oracle Payments. Kẻ tấn công không cần xác thực, chỉ cần có quyền truy cập mạng qua HTTP là có thể chiếm quyền kiểm soát các phiên bản Oracle Payments bị ảnh hưởng.

Các phiên bản bị ảnh hưởng bao gồm từ 12.2.3 đến 12.2.15. Oracle đã phát hành bản patch cho lỗ hổng này trong đợt cập nhật bảo mật định kỳ tháng trước. Defused Cyber cho biết họ đã quan sát thấy các hoạt động khai thác nhắm vào hệ thống honeypot của họ ngay trong cuối tuần qua. Hiện tại, chưa có mã exploit công khai (PoC) nào được ghi nhận, nhưng các cuộc tấn công đang diễn ra cho thấy mức độ nguy hiểm cao.

Đây không phải là lần đầu tiên các sản phẩm của Oracle trở thành mục tiêu. Cuối năm ngoái, một lỗ hổng nghiêm trọng khác (CVE-2025-61882) đã bị các nhóm ransomware như Cl0p lợi dụng. Gần đây hơn, lỗ hổng zero-day trong PeopleSoft Suite (CVE-2026-35273) cũng đã bị nhóm ShinyHunters khai thác để đánh cắp dữ liệu, gây ảnh hưởng đến nhiều doanh nghiệp lớn như Nissan.

Các chuyên gia an ninh mạng khuyến cáo các tổ chức đang sử dụng Oracle E-Business Suite cần thực hiện các bước sau:

  • Kiểm tra và áp dụng ngay các bản cập nhật bảo mật mới nhất từ Oracle.
  • Giả định rằng hệ thống có thể đã bị xâm nhập (assume compromise) và kích hoạt quy trình ứng phó sự cố để rà soát các dấu hiệu bất thường.
  • Kiểm tra nhật ký hệ thống để xác định xem liệu kẻ tấn công đã có quyền truy cập trước khi bản vá được áp dụng hay chưa.

Trong bối cảnh các cuộc tấn công ngày càng tinh vi và tốc độ khai thác lỗ hổng của hacker đang nhanh hơn bao giờ hết, việc duy trì quy trình quản lý bản vá nghiêm ngặt là yếu tố sống còn để bảo vệ hạ tầng doanh nghiệp.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept