Threats
Uma vulnerabilidade crítica na Oracle E-Business Suite está a ser explorada em ataques ativos, permitindo a comprometimento remoto de sistemas sem necessidade de autenticação
30/06/2026
|
Uma vulnerabilidade crítica na Oracle E-Business Suite (EBS) começou a ser explorada ativamente por cibercriminosos, poucas semanas depois de a Oracle ter disponibilizado correções de segurança. A falha, identificada como CVE-2026-46817, afeta o componente File Transmission do Oracle Payments e permite a atacantes sem autenticação comprometer sistemas vulneráveis através de ataques de baixa complexidade. A vulnerabilidade foi corrigida pela Oracle na atualização de segurança crítica de maio de 2026, tendo a empresa recomendado a aplicação imediata dos patches. Na altura, a Oracle alertou que continua a receber relatos de tentativas de exploração de vulnerabilidades já corrigidas, muitas delas bem-sucedidas devido à ausência de atualizações por parte dos clientes. A empresa de inteligência de ameaças Defused revelou agora que a exploração da falha já está em curso. Segundo a organização, os primeiros ataques foram observados durante o fim de semana contra honeypots da Oracle E-Business Suite. A Defused refere ainda que não existe código de exploração público conhecido para esta vulnerabilidade, o que poderá indicar a utilização de ferramentas desenvolvidas especificamente pelos atacantes. Entretanto, a Shadowserver Foundation identificou mais de 450 instâncias da Oracle E-Business Suite expostas à Internet, cerca de 200 das quais localizadas nos Estados Unidos e na Europa. Não é, contudo, conhecido quantos destes sistemas já aplicaram as atualizações de segurança disponibilizadas pela Oracle. A exploração desta vulnerabilidade surge na sequência de outros incidentes recentes envolvendo produtos da Oracle. Em 2025, o grupo de ransomware Clop explorou uma vulnerabilidade zero-day na Oracle E-Business Suite para comprometer várias universidades norte-americanas e organizações como o Washington Post, a Logitech e a GlobalLogic. Mais recentemente, a CISA alertou também para a exploração ativa de vulnerabilidades no Oracle WebLogic Server e no PeopleSoft Suite. Nos últimos anos, a agência norte-americana de cibersegurança classificou 44 vulnerabilidades em produtos Oracle como exploradas em ataques reais, 13 das quais foram igualmente utilizadas em campanhas de ransomware. Perante a exploração ativa da CVE-2026-46817, a recomendação continua a passar pela aplicação imediata das atualizações de segurança disponibilizadas pela Oracle. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Regulamento da NIS2 publicado em Diário da República
COMPLIANCE
Plataforma do CNCS entra em funcionamento com novo regime de cibersegurança
THREATS
Google confirma exploração de falha zero-day em plataforma da Oracle
NEWS
Exercício Nacional testa cibersegurança nos transportes
COMPLIANCE
C-Days 2026: “A cibersegurança é agora uma preocupação horizontal”
THREATS
Atacantes exploram falha crítica no Unified CM
THREATS
Ataques a firewalls exploram palavras-passe fracas
THREATS
Modelo da Anthropic deteta falhas em sistemas do governo dos EUA
THREATS
Falha afeta milhões de iPhone sem correção
THREATS
BTMOB permite controlo remoto de dispositivos Android
