Cibercriminosos estão explorando ativamente uma vulnerabilidade crítica no Oracle E-Business Suite, sistema usado por empresas para processos financeiros, pagamentos e operações corporativas. A falha foi identificada como CVE-2026-46817 e recebeu pontuação CVSS 9.8.
O problema afeta versões 12.2.3 a 12.2.15 do Oracle E-Business Suite e está localizado no componente Oracle Payments, mais especificamente na função de transmissão de arquivos. A brecha permite que um invasor sem autenticação, com acesso pela rede via HTTP, comprometa o ambiente afetado.
Isso significa que o ataque não exige login válido, o que aumenta o risco para sistemas expostos à internet. A exploração foi observada entre 27 e 28 de junho de 2026 em ambientes de honeypot.
Nas tentativas analisadas, os invasores enviaram requisições manipuladas para tentar acessar arquivos sensíveis do servidor. Um dos alvos observados foi o arquivo /etc/passwd, comum em sistemas Linux e frequentemente usado por atacantes para testar leitura indevida de arquivos.
A Oracle corrigiu a CVE-2026-46817 no pacote de segurança crítico de maio de 2026. Um pacote suplementar também foi publicado em junho, reforçando a necessidade de atualização imediata.



