Una vulnerabilidad crítica en Oracle E-Business Suite ya se explota en ataques

Se está explotando activamente CVE-2026-46817, una vulnerabilidad crítica en el componente Oracle Payments de Oracle E-Business Suite (módulo File Transmission). El fallo afecta a las versiones soportadas 12.2.3 a 12.2.15.

El problema

Es una vulnerabilidad fácilmente explotable que permite a un atacante no autenticado con acceso de red vía HTTP comprometer Oracle Payments. Un ataque con éxito resulta en la toma de control completa del componente. Con una puntuación CVSS 3.1 de 9.8, no requiere credenciales ni interacción del usuario, lo que la convierte en un objetivo prioritario para grupos de extorsión y ransomware que buscan acceso inicial a entornos corporativos.

E-Business Suite suele estar expuesto a Internet en muchas organizaciones (portales de proveedores, pagos, RR.HH.), lo que amplía drásticamente la superficie de ataque.

Recomendaciones inmediatas

  • Aplica de inmediato las actualizaciones de seguridad de Oracle para E-Business Suite.
  • Si no puedes parchear ya, restringe el acceso a la consola y a los endpoints HTTP de E-Business Suite a redes de confianza (VPN/allowlist).
  • Revisa logs de acceso HTTP en busca de peticiones anómalas hacia los endpoints de File Transmission / Payments.
  • Monitoriza la creación de procesos hijos inusuales del usuario de aplicación de Oracle y nuevos web shells en los directorios de despliegue.
  • Rota credenciales y secretos que pudieran haber quedado expuestos.

¿Estás cubierto en DefensOps?

DefensOps detecta la explotación de aplicaciones expuestas y la actividad posterior al compromiso mediante correlación de logs de servidor web, EDR y telemetría de red.

  • T1190 — Exploit Public-Facing Application
  • T1505.003 — Server Software Component: Web Shell
  • T1078 — Valid Accounts

Las reglas de detección de explotación web y de despliegue de web shells están disponibles desde el plan Essential.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes:
- BleepingComputer — New Oracle E-Business Suite flaw now exploited in attacks