Asayomu Tech
注目★★★★CISA KEV

Oracle E-Business Suite に認証なし RCE、CVSS 9.8・即パッチ必須

30秒で把握

  • 1Oracle E-Business Suite Oracle Payments に認証なし権限昇格脆弱性、CVSS 9.8 で最高危険度評価
  • 2v12.2.3-12.2.15 が対象・システム完全乗っ取りリスク・CISA 既知悪用カタログ登録済
  • 32026 年 7 月 18 日が修正期限・即時パッチ適用または使用中止が要求される

要約

Oracle E-Business Suite (v12.2.3-12.2.15) の Oracle Payments コンポーネントに、認証なしで HTTP 経由の権限昇格脆弱性が存在する。ネットワークアクセス可能な攻撃者が Oracle Payments システムを完全に乗っ取る可能性があり、CVSS スコア 9.8 の最高危険度と評価された。CISA の既知悪用脆弱性カタログに登録され、2026 年 7 月 18 日が修正期限である。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。