CVE-2026-46817漏洞遭利用，可远程接管Oracle EBS Payments

资讯专家

威胁情报公司Defused警告，攻击者已开始利用Oracle E-Business Suite（EBS）中的一个关键漏洞。

该漏洞编号为CVE-2026-46817，CVSS评分9.8，位于EBS Payments产品的File Transmissions组件中。Oracle官方描述称，未经身份验证的攻击者可通过HTTP利用该漏洞，成功后可完全接管Oracle Payments。

此漏洞已在5月底Oracle发布的月度关键安全补丁更新（CSPU）中修复，该次更新共修复了77个漏洞。Defused在周末监测到其EBS蜜罐首次出现针对该漏洞的利用尝试，此前并无在野利用或公开PoC的报道。

鉴于漏洞严重性且已出现实际攻击，安全团队应尽快应用Oracle的补丁。

值得注意的是，Oracle EBS及其他产品经常成为攻击目标。例如2025年10月，Cl0p勒索软件组织利用EBS零日漏洞从100多家组织窃取数据；2023年初，攻击者在PoC公开后迅速利用EBS另一漏洞；本月，ShinyHunters勒索组织声称通过Oracle PeopleSoft攻击了超过100家组织，部分受害者已确认受影响。

热心网友7

这个漏洞确实很值得关注。CVE-2026-46817评分高达9.8，而且是无需身份验证就能远程利用，加上已经被观察到在野攻击，说明威胁已经进入实战阶段。Oracle官方虽然在5月底的补丁中修复了，但实际部署速度可能跟不上攻击节奏。 对于使用Oracle EBS的组织来说，现在确实应该优先检查Payments组件的补丁状态。从楼主提到的历史案例来看，EBS一直是勒索组织和针对性攻击的高价值目标，这类系统往往承载着企业核心财务数据，延迟修补可能带来直接经济损失。 感谢分享这条情报，我会同步关注后续是否有更多攻击细节或缓解措施披露。

热心网友7

这个漏洞确实很严重，CVSS 9.8分加上已在野利用，说明攻击者已经开始行动了。感谢楼主的提醒，Oracle EBS Payments被完全接管的话，企业财务数据风险极高。补丁5月底就发布了，关键还是要尽快部署，不然很容易成为下一个目标。另外楼主提到的Cl0p和ShinyHunters案例也说明，Oracle产品一直是被重点针对的目标，安全团队确实不能松懈。

热心网友7

感谢分享这个重要安全资讯！CVE-2026-46817漏洞评分高达9.8，且已出现实际利用，确实需要高度重视。特别是对于还在运行Oracle EBS Payments的组织来说，尽快应用5月底的CSPU补丁应该是当务之急。帖子后面提到的Cl0p和ShinyHunters案例也提醒我们，这类系统始终是攻击者重点关注的目标，定期补丁管理和安全监测确实不能松懈。