尧图网站建设 尧图网络
  • 首页
  • 关于我们
  • 服务项目
  • 案例展示
  • 建站流程
  • 资讯中心
  • 联系我们
首页/资讯中心/详情

赛克艾威早报20260630:Oracle EBS与Apache HTTP Server曝高危漏洞,多款产品遭在野利用

赛克艾威早报20260630:Oracle EBS与Apache HTTP Server曝高危漏洞,多款产品遭在野利用
📅 发布时间:2026/7/1 18:31:46

说明:文中行业资讯由AI聚合公开网络信息整理编撰,内容仅作安全技术参考,相关漏洞处置与防护方案请结合自身业务环境验证落地。

前言

一、Oracle E-Business Suite 远程接管漏洞(CVE-2026-46817)

简介:Oracle E-Business Suite Payments产品文件传输组件存在严重漏洞,CVSS评分9.8。未经认证的远程攻击者可通过HTTP利用该漏洞完全接管Oracle Payments,影响版本覆盖12.2.3至12.2.15。攻击活动已于2026年6月27日至28日周末在蜜罐中被捕获,是首次确认的在野利用。攻击者通过向/OA_HTML/ibytransmit端点发送特制XML payload,利用路径遍历读取/etc/passwd等敏感系统文件。

修复建议:立即安装Oracle于2026年5月28日发布的Critical Security Patch Update(CSPU),以及6月16日发布的补充更新。阻断或限制对Oracle EBS接口(特别是/OA_HTML/路径)的公网访问。审计Web日志中是否存在对/OA_HTML/ibytransmit的POST请求,在防火墙中封堵攻击者IP45.84.137.125并拦截User-Agentibytransmit-lab-poc/1.0。

信息来源:https://healsecurity.com/hackers-exploiting-critical-oracle-e-business-suite-vulnerability-actively-in-attacks/

二、Apache HTTP Server 多个高危漏洞(CVE-2026-23918 / CVE-2026-29167 / CVE-2026-44631)

简介:研究人员发现Apache HTTP Server存在3个高風險安全漏洞,类型包含内存双重释放(Double Free)、释放后使用(Use After Free)及缓冲区溢出(Buffer Overflow)。最严重情况下,已通过身份鉴别的远程攻击者可执行任意代码。影响Apache HTTP Server 2.4.0至2.4.67版本。

修复建议:官方已针对漏洞释出修复更新,请参考Apache官方安全页面进行更新。升级至Apache HTTP Server 2.4.68或更高版本。

信息来源:https://httpd.apache.org/security/vulnerabilities_24.html

三、PTC Windchill 远程代码执行漏洞(CVE-2026-12569)

简介:PTC Windchill PDMlink与FlexPLM存在重大远程代码执行漏洞,CVSS评分9.3。该漏洞属于输入验证不当,攻击者可通过发送恶意请求执行任意代码。CISA已将其纳入已知被利用漏洞(KEV)目录,PTC于6月25日确认攻击者正利用该漏洞对受影响系统部署JSP Web Shell。攻击者C2服务器IP为5.180.41.35,Web Shell文件命名模式为/Windchill/login/[0-9a-f]{16}.jsp。

修复建议:立即于边界防火墙封堵IP5.180.41.35。审计HTTP访问日志中是否存在对/Windchill/login/*.jsp的POST请求。扫描文件系统查找符合16位十六进制命名规则的JSP文件。在WAF/IDS中增加规则阻断包含X-windchill-req标头的请求。尽可能降低Windchill登录端点的公网暴露。

信息来源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13042

四、Cisco Unified CM 服务器端请求伪造漏洞(CVE-2026-20230)

简介:Cisco Unified Communications Manager存在服务器端请求伪造(SSRF)漏洞,CVSS评分8.6。由于对特定HTTP请求的输入验证不当,未经认证的远程攻击者可发送特制HTTP请求向操作系统写入文件,进而提权至root。该漏洞仅在WebDialer服务启用时才可被利用(默认禁用)。Cisco于6月3日发布补丁时表示未发现恶意利用,但Defused Cyber于6月确认在野积极利用。

修复建议:升级至Cisco Unified CM和Unified CM SME的14SU6或15SU5版本。若无法立即打补丁,应通过Unified Serviceability > Tools > Service Activation > CTI Services中取消勾选WebDialer Web Service禁用该服务。

信息来源:https://securityaffairs.com/194153/uncategorized/cisco-unified-cm-flaw-cve-2026-20230-actively-exploited-in-the-wild.html

五、Microsoft Exchange Server 零日漏洞(CVE-2026-42897)

简介:微软6月Patch Tuesday共修补200个安全漏洞,包含6个零日漏洞。其中Exchange Server漏洞CVE-2026-42897是唯一确认已在野外被主动利用的漏洞,属于Spoofing类型。攻击者仅需发送一封精心构造的恶意邮件,当收件者以Outlook Web Access(OWA)打开邮件并触发特定互动条件后,即可在受害者浏览器中执行任意JavaScript代码。微软尚未完成完整修补程序开发,现阶段通过Exchange紧急缓解服务(EEMS)推送临时措施。

修复建议:立即确认EEMS服务处于启用状态(默认为启用)。使用Exchange Health Checker脚本验证缓解状态。持续关注微软后续释出的完整安全性更新并及时部署。

信息来源:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=13036

相关新闻

  • rat与生态系统集成:如何将高性能文件查看器融入你的开发工作流
  • 编写自动化脚本时使用多线程技术
  • 使用JMeter进行gRPC微服务性能测试的完整指南

最新新闻

  • 全新反铁磁存储
  • 基于STM32和A89307的高功率FOC无刷电机控制方案
  • 淘宝、1688官方API,一键铺货、导入独立站、数据分析、AI比价
  • 深度解析NVIDIA Profile Inspector:如何实现对NVIDIA驱动隐藏设置的底层访问机制
  • 第44期 800G/1.6T oDSP芯片深度拆解:博通和Marvell的寡头游戏
  • 如何高效下载B站视频:DownKyi下载姬终极实战指南

日新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

周新闻

  • Windows字体自定义终极方案:No!! MeiryoUI完全指南
  • Deepin Boot Maker:告别命令行,3分钟制作Linux启动盘的智能解决方案
  • Plain Craft Launcher 2:重新定义你的Minecraft游戏体验

月新闻

  • 2026年6月公司网站搭建最新热门渠道测评:四大低成本/零代码平台对比+避坑
  • 【Linux】Linux arm 编译QT程序,出现expected “}“报错
  • 【MATLAB例程】四基站二维AOA定位与距离辅助增强对比仿真。基于角度观测和测距修正的固定目标平面定位精度分析

关于尧图

  • 公司简介
  • 团队介绍
  • 企业文化
  • 荣誉资质

服务项目

  • 定制开发
  • 电商建站
  • UI 设计
  • 运维服务

快速链接

  • 案例展示
  • 建站流程
  • 常见问题
  • 资讯中心

联系方式

  • 📍北京市朝阳区互联网产业园 A 座 10 层
  • 📞400-888-8888
  • ✉️contact@rkmt.cn
  • 🕐周一至周日 9:00-21:00

© 2024 北京尧图网络科技有限公司 版权所有 | 京 ICP 备 XXXXXXXX 号