黑客现已利用关键 Oracle E-Business 漏洞发起攻击

据威胁情报公司 Defused 称，攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞（追踪为 CVE-2026-46817）。
该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件中，使未经身份验证、具有 HTTP 网络访问权限的恶意行为者能够通过低复杂度的攻击接管易受攻击的系统。
Oracle 在 2026 年 5 月的关键安全补丁更新中发布了安全更新以修复该漏洞，并敦促客户立即修补其系统。
Oracle 当时警告称："Oracle 会定期收到关于恶意利用漏洞的尝试报告，针对这些漏洞 Oracle 已发布安全补丁。"
"在某些情况下，有报告称攻击者成功得手，因为目标客户未能应用可用的 Oracle 补丁。因此，Oracle 强烈建议客户保持在受支持的版本上，并立即应用安全补丁。"
虽然 Oracle 尚未将 CVE-2026-46817 漏洞标记为已遭野外利用，但 Defused 周一表示攻击者现在正在积极利用该漏洞，首次尝试于上周末被发现。
Defused 警告称："CVE-2026-46817（CVSS 9.8，Oracle E-Business 中未经身份验证的 HTTP 接管）正在被利用。上周末，我们观察到一名行为者在我们 Oracle E-Business 蜜罐上利用该漏洞。该漏洞之前没有已知的利用记录，也没有公开的 PoC 代码。"
互联网安全监督组织 Shadowserver 目前追踪到超过 450 个在线暴露的 Oracle EBS 实例，其中近 200 个位于美国和欧洲。
然而，目前尚无关于其中有多少实例已针对这些持续攻击进行防护的信息。
自 2025 年 8 月初以来，Clop 勒索团伙在针对多所美国大学（包括哈佛大学、宾夕法尼亚大学、达特茅斯学院和菲尼克斯大学）、《华盛顿邮报》、Logitech 和 GlobalLogic 的零日攻击中利用了另一个 Oracle EBS 安全缺陷（CVE-2025-61882）。
本月早些时候，美国网络安全和基础设施安全局 (CISA) 还将一个两年前已修补的高严重性 Oracle WebLogic Server 缺陷（CVE-2024-21182）标记为在攻击中被积极利用。
数周后，该公司修复了一个关键的 PeopleSoft Suite 零日漏洞（CVE-2026-35273），该漏洞在 ShinyHunter 数据盗窃攻击中被积极利用，并允许未经身份验证的远程代码执行。
在过去几年中，CISA 已将各种 Oracle 产品中的 44 个漏洞标记为在野外被利用，其中 13 个还被用于勒索软件攻击。