แฮ็กเกอร์เริ่มโจมตีช่องโหว่ร้ายแรง Oracle E-Business Suite CVE-2026-46817 ยึดระบบได้โดยไม่ต้องล็อกอิน

ผู้โจมตีเริ่มใช้ช่องโหว่ร้ายแรง CVE-2026-46817 ใน Oracle E-Business Suite (EBS) แอปด้านการเงินขององค์กร ช่องโหว่อยู่ในส่วน File Transmission ของ Oracle Payments เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนและมีเพียงการเข้าถึง HTTP เข้ายึดระบบได้ด้วยการโจมตีที่ซับซ้อนต่ำ ได้คะแนน CVSS 9.8 Oracle ออกแพตช์ไปแล้วใน Critical Security Patch Update เดือนพฤษภาคม 2026 บริษัท Defused พบการโจมตีจริงครั้งแรกเมื่อสุดสัปดาห์ที่ผ่านมา ขณะที่ยังมี EBS กว่า 450 ระบบเปิดอยู่บนอินเทอร์เน็ต

