Redactie - 03 juli 2026

Kritiek Oracle-lek actief misbruikt voor publicatie exploit

Beveiligingsonderzoekers van Defused hebben geconstateerd dat een ernstig beveiligingslek in Oracle E-Business Suite actief wordt misbruikt door cybercriminelen. Het gaat om de kwetsbaarheid CVE-2026-46817, die een maximale CVSS-score van 9,8 heeft gekregen vanwege het hoge risico.

Kritiek Oracle-lek actief misbruikt voor publicatie exploit image

Honeypots van het beveiligingsbedrijf registreerden op 27 juni 2026 de eerste aanvalspogingen vanuit een Europese bron. Dit gebeurde ongeveer zes weken nadat Oracle in mei een patch beschikbaar stelde, maar nog vóórdat er een publieke proof-of-concept (PoC) van de exploit beschikbaar was.

De aanval richt zich specifiek op de Payments-component van de software. Aanvallers kunnen via een kwaadaardig HTTP-verzoek zonder authenticatie op afstand gevoelige systeembestanden uitlezen (unauthenticated file read). Volgens Defused ging het om een gerichte aanval met een specifieke tool, en niet om een brede geautomatiseerde scan.

Omdat er inmiddels actieve exploitatie in het wild plaatsvindt, dringen beveiligingsexperts er bij organisaties die Oracle E-Business Suite gebruiken op aan om de beschikbare beveiligingsupdates direct te installeren om datadiefstal te voorkomen.

Aces Direct BW + BN Flex IT BW + BN
Data Expo 2026 BN

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!