Exploitation active de CVE-2026-46817 dans Oracle E-Business Suite avant tout PoC public
🗓️ Contexte Source : The Register, publié le 2 juillet 2026. Les chercheurs de Defused ont observé la première exploitation connue de CVE-2026-46817 le 27 juin 2026, soit six semaines après la publication du correctif par Oracle dans sa mise à jour critique de mai. 🎯 Vulnérabilité ciblée CVE-2026-46817 — score CVSS : 9.8 Composant affecté : Oracle Payments File Transmission dans Oracle E-Business Suite (EBS) versions 12.2.3 à 12.2.15 Impact : permet à un attaquant non authentifié de lire des fichiers arbitraires sur les serveurs vulnérables 🔍 Observations techniques Les honeypots de Defused ont enregistré six tentatives d’exploitation provenant d’une source unique, utilisant ce qui semble être un exploit fonctionnel. Les requêtes visaient à récupérer des fichiers sensibles du système cible. Le comportement observé ne correspond pas à un scan indiscriminé, mais plutôt à un test ou une validation de technique. ...