
ผู้โจมตีเริ่มใช้ช่องโหว่ระดับ Critical (CVE-2026-46817) มาใช้โจมตีระบบ Oracle E-Business Suite (EBS) Financial Application แล้ว จากข้อมูลของ Defused บริษัทด้าน Threat Intelligence
ช่องโหว่ด้านความปลอดภัยนี้ถูกพบใน File Transmission Component ของผลิตภัณฑ์ Oracle Payments ภายใน EBS โดยทำให้ผู้โจมตีที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน และเข้าถึงเครือข่ายผ่านทาง HTTP ทำให้สามารถเข้าควบคุมระบบที่มีช่องโหว่ได้ ผ่านการโจมตีที่มีความซับซ้อนต่ำ
ก่อนหน้านี้ Oracle ได้ออกแพตช์ Security Update เพื่อแก้ไขช่องโหว่ดังกล่าวแล้วใน Critical Security Patch Update ประจำเดือนพฤษภาคม 2026 พร้อมแนะนำให้ลูกค้าดำเนินการติดตั้งแพตช์ให้กับระบบโดยเร็วที่สุด
Oracle ระบุว่า “บริษัทได้รับรายงานเป็นระยะเกี่ยวกับความพยายามของผู้โจมตีในการโจมตีช่องโหว่ที่ Oracle ออก Security Patch เพื่อแก้ไขไปแล้ว”
“ในหลายกรณี มีรายงานว่าผู้โจมตีสามารถเจาะระบบได้สำเร็จ เนื่องจากลูกค้าเป้าหมายไม่ได้ติดตั้ง Patch ที่ Oracle เปิดให้อัปเดตแล้ว ดังนั้น Oracle จึงขอแนะนำอย่างยิ่งให้ลูกค้าใช้งานระบบที่ยังอยู่ในช่วงการสนับสนุน ติดตั้ง Security Patch โดยด่วน”
แม้ว่า Oracle จะยังไม่ได้ระบุอย่างเป็นทางการว่าช่องโหว่ CVE-2026-46817 ถูกนำไปใช้โจมตีจริง แต่เมื่อวันจันทร์ที่ผ่านมา Defused เปิดเผยว่าขณะนี้ผู้โจมตีได้เริ่มใช้ช่องโหว่ดังกล่าวในการโจมตีแล้ว โดยตรวจพบความพยายามโจมตีครั้งแรกตั้งแต่ช่วงสุดสัปดาห์ที่ผ่านมา
Defused ระบุว่า “ช่องโหว่ CVE-2026-46817 (CVSS 9.8) ซึ่งเป็นช่องโหว่แบบ Unauth HTTP Takeover ใน Oracle E-Business กำลังถูกนำมาใช้โจมตีจริง โดยในช่วงสุดสัปดาห์ที่ผ่านมา พบผู้โจมตีใช้ประโยชน์จากช่องโหว่นี้กับระบบ Oracle E-Business Honeypot ของทางบริษัท ทั้งนี้ ยังไม่เคยมีรายงานการโจมตีช่องโหว่นี้มาก่อน และยังไม่มีโค้ด Proof-of-Concept (PoC) ถูกเผยแพร่สู่สาธารณะ”

ปัจจุบัน Shadowserver ซึ่งเป็นองค์กรเฝ้าระวังด้านความปลอดภัยบนอินเทอร์เน็ต ตรวจพบว่ามี Oracle E-Business Suite (EBS) ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตมากกว่า 450 ระบบ โดยเกือบ 200 ระบบอยู่ในสหรัฐอเมริกา และประเทศต่าง ๆ ในยุโรป
อย่างไรก็ตาม ขณะนี้ยังไม่มีข้อมูลว่ามีกี่ระบบที่ได้รับการติดตั้ง Security Patch เพื่อรับมือกับการโจมตีที่กำลังดำเนินอยู่

ก่อนหน้านี้ กลุ่มเรียกค่าไถ่ Clop ได้ใช้ช่องโหว่ด้านความปลอดภัยอีกตัวของ Oracle E-Business Suite (EBS) หมายเลข CVE-2025-61882 ในการโจมตีแบบ Zero-day โดยมุ่งเป้าไปยังหลายองค์กรตั้งแต่ช่วงต้นเดือนสิงหาคม 2025 ไม่ว่าจะเป็นมหาวิทยาลัยในสหรัฐฯ หลายแห่ง เช่น Harvard University, University of Pennsylvania, Dartmouth College และ University of Phoenix รวมถึง The Washington Post, Logitech และ GlobalLogic
เมื่อต้นเดือนที่ผ่านมา สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ยังได้แจ้งเตือนว่า ช่องโหว่ระดับ High Severity ใน Oracle WebLogic Server หมายเลข CVE-2024-21182 ซึ่ง Oracle ออก Patch แก้ไขไปแล้วตั้งแต่สองปีก่อน กำลังถูกผู้ไม่หวังดีนำมาใช้โจมตีจริง
ไม่กี่สัปดาห์ต่อมา Oracle ได้ออกมาตรการลดความเสี่ยงสำหรับช่องโหว่ระดับ Critical ใน PeopleSoft Suite หมายเลข CVE-2026-35273 ซึ่งเป็นช่องโหว่แบบ Zero-day ที่ถูกนำไปใช้ในการโจมตีเพื่อขโมยข้อมูลของกลุ่ม ShinyHunters โดยช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution: RCE) ได้
ตลอดช่วงหลายปีที่ผ่านมา CISA ได้ระบุช่องโหว่ในผลิตภัณฑ์ต่าง ๆ ของ Oracle ที่ถูกนำไปใช้โจมตีจริงแล้วทั้งหมด 44 รายการ โดยในจำนวนนี้ 13 ช่องโหว่ ถูกนำไปใช้ในการโจมตีด้วย Ransomware อีกด้วย
ที่มา : bleepingcomputer

You must be logged in to post a comment.