Een kritieke beveiligingsfout in Oracle E-Business Suite, bekend als CVE-2026-46817, wordt actief misbruikt in het wild. Deze kwetsbaarheid betreft een onjuiste privilegebeheer- en authenticatiefout in Oracle Payments, waardoor een aanvaller zonder authenticatie via HTTP netwerktoegang kan krijgen en de controle over kwetsbare systemen kan overnemen. De kwetsbaarheid heeft een CVSS-score van 9.8 en treft versies van 12.2.3 tot en met 12.2.15.

Oracle heeft afgelopen maand patches uitgebracht als onderdeel van de Critical Security Patch Update. Ondanks het ontbreken van eerder bekende exploitatie of publieke proof-of-concept code, meldde Defused Cyber dat zij afgelopen weekend actieve exploitatie van deze kwetsbaarheid observeerden op hun Oracle E-Business honeypots. Er zijn nog geen details bekend over de gebruikte aanvalsmethoden, de betrokken aanvallers of of het onderdeel is van een bredere campagne gericht op onbeschermde systemen.

Eerder werd in dezelfde productlijn een andere kritieke kwetsbaarheid (CVE-2025-61882) misbruikt door dreigingsactoren gelinkt aan de Cl0p ransomwaregroep. Ook werd recent een zero-day authenticatiefout in PeopleSoft Suite (CVE-2026-35273) actief uitgebuit in datadiefstal- en afpersingsaanvallen, waarbij onder meer autofabrikant Nissan slachtoffer werd. Deze incidenten benadrukken het belang van tijdige patching en het activeren van incidentresponsprocessen om mogelijke compromittering te onderzoeken en verdere schade te beperken.