Czym jest podatność CVE-2026-34275?

CVE-2026-34275 to podatność bezpieczeństwa wykryta w produkcie E-Business Suite firmy Oracle. Podatność otrzymała ocenę CVSS 9.8 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2026-34275?

Podatność dotyczy użytkowników produktu E-Business Suite firmy Oracle. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2026-34275?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Oracle lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2026-34275?

Podatność ma ocenę CVSS 9.8 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2026-34275: Nieuwierzytelnione przejęcie Oracle Advanced Inbound Telephony (E-Business Suite) — natychmiastowa aktualizacja wymagana

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-34275
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-04-21
Producent	Oracle
Produkt	E-Business Suite
CVSS Score	9.8 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Podatność w module Oracle Advanced Inbound Telephony wchodzącym w skład Oracle E-Business Suite (komponent: Setup and Administration). Dotyczy wersji 12.2.3–12.2.15. Łatwa do wykorzystania podatność pozwala nieuwierzytelnionemu atakującemu z sieci, przez HTTP, skompromitować Oracle Advanced Inbound Telephony. Skuteczny atak prowadzi do pełnego przejęcia kontroli nad komponentem. CVSS 3.1 Base Score 9.8 — atak narusza poufność, integralność i dostępność.

Wymagane działania

Zastosuj poprawki wydane przez Oracle w ramach Critical Patch Update niezwłocznie po ich udostępnieniu.

Kogo dotyczy?

Podatność dotyczy produktu E-Business Suite firmy Oracle. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

CVE-2026-34275: Nieuwierzytelnione przejęcie Oracle Advanced Inbound Telephony (E-Business Suite) — natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?