Angreifer nutzen derzeit eine kritische Sicherheitslücke in der Oracle E-Business Suite aus. Betroffen ist die Schwachstelle CVE-2026-46817, die in der Oracle-Payments-Komponente liegt und als besonders kritisch eingestuft wird. Sicherheitsforscher der Threat-Intelligence-Firma Defused Cyber beobachteten laut eigenen Angaben erste Angriffsmuster auf Honeypot-Systemen. Hinweise auf einen früheren Missbrauch oder öffentlich verfügbare Proof-of-Concept-Exploits gebe es nicht.

Die Schwachstelle betrifft die Dateitransfer-Funktion von Oracle Payments innerhalb der E-Business Suite und erlaubt Angreifern ohne Authentifizierung den Zugriff über HTTP. Erfolgreiche Angriffe können laut Schwachstellenbeschreibung zur vollständigen Übernahme betroffener Systeme führen. Die Sicherheitslücke ist mit einem CVSS-Wert von 9.8 als kritisch eingestuft und betrifft Versionen von 12.2.3 bis 12.2.15 der Oracle-Software.

Der Hersteller habe entsprechende Sicherheitsupdates bereits im Rahmen des Critical Security Patch Update im Mai 2026 veröffentlicht und Kunden zur raschen Installation der Updates aufgefordert. Oracle selbst hat die Schwachstelle bislang nicht offiziell als aktiv ausgenutzt eingestuft, warnt jedoch generell vor laufenden Versuchen, bereits gepatchte Sicherheitslücken zu missbrauchen.