Atacantes explotan ya una vulnerabilidad crítica en Oracle E-Business Suite (CVE-2026-46817)
Resumen rápido
Un fallo en Oracle Payments (E-Business Suite) permite a un atacante no autenticado tomar el control del componente vía HTTP. CVSS 9.8 y ya hay explotación activa.
Una vulnerabilidad crítica en Oracle E-Business Suite ya se explota en ataques
Se está explotando activamente CVE-2026-46817, una vulnerabilidad crítica en el componente Oracle Payments de Oracle E-Business Suite (módulo File Transmission). El fallo afecta a las versiones soportadas 12.2.3 a 12.2.15.
El problema
Es una vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso de red vía HTTP comprometer Oracle Payments. Un ataque con éxito resulta en la toma de control completa del componente. Con una puntuación CVSS 3.1 de 9.8, no requiere credenciales ni interacción del usuario, lo que la convierte en un objetivo prioritario para grupos de extorsión y ransomware que buscan acceso inicial a entornos corporativos.
E-Business Suite suele estar expuesto a Internet en muchas organizaciones (portales de proveedores, pagos, RR.HH.), lo que amplía drásticamente la superficie de ataque.
Recomendaciones inmediatas
- Aplica de inmediato las actualizaciones de seguridad de Oracle para E-Business Suite.
- Si no puedes parchear ya, restringe el acceso a la consola y a los endpoints HTTP de E-Business Suite a redes de confianza (VPN/allowlist).
- Revisa logs de acceso HTTP en busca de peticiones anómalas hacia los endpoints de File Transmission / Payments.
- Monitoriza la creación de procesos hijos inusuales del usuario de aplicación de Oracle y nuevos web shells en los directorios de despliegue.
- Rota credenciales y secretos que pudieran haber quedado expuestos.
¿Estás cubierto en DefensOps?
DefensOps detecta la explotación de aplicaciones expuestas y la actividad posterior al compromiso mediante correlación de logs de servidor web, EDR y telemetría de red.
- T1190 — Exploit Public-Facing Application
- T1505.003 — Server Software Component: Web Shell
- T1078 — Valid Accounts
Las reglas de detección de explotación web y de despliegue de web shells están disponibles desde el plan Essential.
👉 Consulta los planes de DefensOps y solicita una demo
Fuentes:
- BleepingComputer — New Oracle E-Business Suite flaw now exploited in attacks
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
Técnicas MITRE ATT&CK: T1190, T1505.003, T1078
- Explotación de aplicación expuesta (Oracle EBS) · T1190 · plan Essential
- Despliegue de web shell tras compromiso · T1505.003 · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.