CVE-2026-35310
Kritisk

CVE-2026-35310: Kritisk sårbarhed i Oracle Coherence

Kritisk sårbarhed i Oracle Coherence giver hackere fuld kontrol via internettet uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-48 timer

Hvad er det?

Oracle Coherence er en del af Oracle Fusion Middleware – software der bruges til at håndtere og dele data hurtigt på tværs af servere i større it-systemer. CVE-2026-35310 er en kritisk sårbarhed i kernekomponenten af dette produkt. Fejlen gør det muligt for en angriber at overtage hele Oracle Coherence-installationen uden at have et brugernavn eller adgangskode – blot ved at sende HTTP-forespørgsler (normale webhenvendelser) over internettet. Sårbarheden kræver ingen hjælp fra brugere og er nem at udnytte, hvilket gør den særligt farlig.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der kører én af følgende versioner af Oracle Coherence som del af Oracle Fusion Middleware:

  • Version 12.2.1.4.0
  • Version 14.1.1.0.0
  • Version 14.1.2.0.0
  • Version 15.1.1.0.0

Oracle Coherence bruges typisk i mellemstore til store it-miljøer, bl.a. i forbindelse med ERP-systemer (forretningssystemer), webapplikationer og datadrevne platforme. Hvis din virksomhed bruger Oracle Fusion Middleware, bør du undersøge, om Coherence er en del af jeres opsætning.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan overtage hele Oracle Coherence-serveren. Det betyder i praksis:

  • Fortrolighed (C): Angriberen kan læse alle data, der behandles eller opbevares i systemet – herunder forretningskritiske oplysninger og persondata.
  • Integritet (I): Angriberen kan ændre eller slette data, hvilket kan føre til fejlbeslutninger eller tab af vigtige informationer.
  • Tilgængelighed (A): Systemet kan lukkes ned eller gøres utilgængeligt, hvilket kan lamme forretningskritiske processer.

Et vellykket angreb kan desuden bruges som springbræt til at kompromittere andre systemer i samme netværk.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 9.8 ud af 10 – Kritisk. Det er den næsthøjeste mulige score og afspejler, at:

  • Angrebet kan udføres over internettet (netværksadgang).
  • Det kræver ingen særlige tekniske forudsætninger (lav kompleksitet).
  • Angriberen behøver ingen login-oplysninger (ingen privilegier).
  • Der kræves ingen handling fra en bruger for at udløse angrebet.
  • Konsekvenserne er fulde på alle tre sikkerhedsdimensioner: fortrolighed, integritet og tilgængelighed.

Kort sagt: enhver med internetadgang kan potentielt overtage et sårbart system. Dette er en sårbarhed, der kræver øjeblikkelig handling.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Identificér om I bruger Oracle Coherence: Kontakt jeres it-ansvarlige eller leverandør og spørg, om Oracle Fusion Middleware – herunder Coherence – er en del af jeres systemer.
  2. Tjek versionen: Undersøg om I kører en af de berørte versioner (12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 eller 15.1.1.0.0).
  3. Installer patch fra Oracle: Følg Oracles officielle Critical Patch Update (CPU) og opdater til en sikker version. Tjek Oracles support-portal for den nyeste vejledning.
  4. Begræns netværksadgang midlertidigt: Hvis I ikke kan opdatere med det samme, så bloker ekstern HTTP-adgang til Coherence-servere via firewall (en digital mur der kontrollerer netværkstrafik), indtil patchen er installeret.
  5. Overvåg for mistænkelig aktivitet: Gennemgå logfiler (systemregistreringer) for usædvanlige aktiviteter på de berørte servere, særligt i perioden op til og efter offentliggørelsen.
  6. Orientér jeres databehandleraftaler: Hvis persondata kan være berørt, vurdér om I har pligt til at anmelde et potentielt databrud til Datatilsynet inden for 72 timer.
Tidsfrist

Opdater inden for 24-48 timer

Sådan ser Auroa det

Med en CVSS-score på 9.8 og et angrebsmønster der ikke kræver login eller brugerinteraktion, er dette en sårbarhed du ikke kan tillade dig at vente med at håndtere. Vi anbefaler, at du allerede i dag afklarer med din it-leverandør eller interne it-afdeling, om I er berørt. Installer Oracles patch så hurtigt som muligt og begræns i mellemtiden adgangen til de berørte servere fra internettet. Har du brug for hjælp til at vurdere din eksponering eller gennemføre opdateringen, er du velkommen til at kontakte os.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggjorde CVE-2026-35310 som del af deres kvartalsvise Critical Patch Update (CPU) og tildelte den den kritiske CVSS-score 9.8.
17/06/2026
Patch frigivet af Oracle
Oracle udgav rettelsen som en del af samme CPU-cyklus. Opdateringen er tilgængelig via Oracles officielle support-portal for berørte versioner.
18/06/2026
Proof-of-concept forventes tilgængeligt
Baseret på sårbarhedens enkle angrebsprofil (ingen login, lav kompleksitet, netværksadgang) er det realistisk at forvente, at sikkerhedsforskere eller ondsindede aktører hurtigt publicerer eksempelkode til udnyttelse.
20/06/2026
Kritisk vindue for ubeskyttede systemer
Systemer, der endnu ikke er opdateret, befinder sig i et højrisiko-vindue. Historisk set stiger antallet af aktive angreb markant i dagene efter offentliggørelse af kritiske Oracle-sårbarheder.

Konkrete eksempler

Direkte serverovertagelse via HTTP

En angriber scanner internettet for servere, der kører Oracle Coherence på standardporte. Når en sårbar server identificeres, sender angriberen en særligt udformet HTTP-forespørgsel, der udnytter fejlen i kernekomponenten. Uden at have et brugernavn eller adgangskode opnår angriberen fuld kontrol over serveren og kan installere ondsindet software, eksfiltrere data eller lukke systemet ned.

Databrud med kunderdata og GDPR-konsekvenser

En virksomhed bruger Oracle Fusion Middleware som fundament for sit CRM-system (kundestyringssystem). En angriber udnytter CVE-2026-35310 til at tilgå Coherence-serveren og trækker alle kundeoplysninger ud – navne, adresser og betalingsinformation. Virksomheden opdager bruddet tre dage senere og er nu forpligtet til at anmelde det til Datatilsynet, orientere de berørte kunder og risikerer en GDPR-bøde.

Ransomware-angreb via kompromitteret middleware

En kriminell gruppe bruger den kompromitterede Oracle Coherence-server som springbræt ind i virksomhedens interne netværk. Herfra spreder de ransomware (software der krypterer filer og kræver løsepenge) til øvrige servere og arbejdsstationer. Virksomhedens drift lammes fuldstændigt, og de stilles over for et krav om løsesum for at få adgang til deres egne data igen.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle Coherence product of Oracle Fusion Middleware (component: Core). Supported versions that are affected are 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 and 15.1.1.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Coherence. Successful attacks of this vulnerability can result in takeover of Oracle Coherence. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-35310
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.