Kritiek lek in Oracle E-Business Suite actief misbruikt bij aanvallen
In dit artikel:
Cybersecuritybedrijf Defused waarschuwt dat een kritieke kwetsbaarheid in Oracle E-Business Suite al actief wordt misbruikt. Het gaat om CVE-2026-46817, een lek in het onderdeel Oracle Payments van de ERP-software, die veel gevoelige bedrijfs- en klantgegevens kan bevatten. Oracle bracht op 28 mei een update uit om het probleem te dichten.
Volgens Defused werd het afgelopen weekend op eigen honeypots aanvalsgedrag rond deze fout gezien, al deelt het bedrijf geen technische details. Het lek is extra zorgelijk omdat Oracle het zelf omschrijft als eenvoudig te misbruiken en omdat E-Business Suite eerder al vaker doelwit was van aanvallers. Zo werden eind vorig jaar nog bedrijven via een andere EBS-kwetsbaarheid afgeperst met gestolen data.
De Oranjezomer: Guido den Aantrekker over Frans Timmermans als Minister van Staat: 'Wat heeft hij gepresteerd?!'