CVE-2026-46797: Kritisk fejl i Oracle WebCenter Sites
Kritisk fejl i Oracle WebCenter Sites giver angribere fuld kontrol over dit system uden login – opdater straks.
Hvad er det?
Oracle WebCenter Sites er et system til at bygge og styre hjemmesider og digitalt indhold, som mange virksomheder bruger som grundlag for deres webplatform. En kritisk sikkerhedsfejl (CVE-2026-46797) gør det muligt for en angriber at overtage hele systemet uden at kende et brugernavn eller adgangskode. Angriberen behøver blot netværksadgang via internet og kan udnytte fejlen med lav teknisk kompleksitet. Det betyder, at selv mindre erfarne kriminelle kan misbruge den. Fejlen rammer version 12.2.1.4.0 og 14.1.2.0.0 af produktet.
Hvem rammer det?
Fejlen rammer alle virksomheder og organisationer, der kører Oracle WebCenter Sites i version 12.2.1.4.0 eller 14.1.2.0.0. Systemet bruges typisk af virksomheder med komplekse hjemmesider, webshops eller store indholdsstyringsplatforme. Hvis din virksomhed anvender Oracle Fusion Middleware som del af sin digitale infrastruktur, bør du straks tjekke, om du er ramt. Det er ikke nødvendigt, at dit system er tilgængeligt offentligt – angreb kan også komme fra et kompromitteret internt netværk.
Hvad kan ske?
En vellykket udnyttelse af denne fejl giver angriberen fuld kontrol over Oracle WebCenter Sites-installationen. Det betyder i praksis:
- Datatyveri: Angriberen kan læse og kopiere alle data i systemet, herunder kundeoplysninger, interne dokumenter og loginoplysninger.
- Datamanipulation: Indhold på hjemmesider kan ændres eller slettes, f.eks. til spredning af falsk information eller fjernelse af vigtige sider.
- Systemnedbrud: Angriberen kan gøre systemet utilgængeligt for dine kunder og medarbejdere.
- Videre angreb: Med fodfæste i systemet kan angriberen bevæge sig videre ind i din øvrige IT-infrastruktur.
Hvor alvorligt er det?
Denne sårbarhed har fået den højest mulige CVSS-score på 9.8 ud af 10 (Kritisk). Det skyldes en kombination af fire faktorer, som alle peger i den værst tænkelige retning:
- Angrebet kan udføres over internettet (netværksbaseret).
- Det kræver ingen tekniske forudsætninger (lav kompleksitet).
- Ingen brugerinteraktion eller login er nødvendigt.
- Konsekvenserne er maksimale – fuld overtagelse af systemet.
En score på 9.8 placerer denne fejl blandt de mest alvorlige, man kan støde på. Prioritér håndtering af den øjeblikkeligt.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed hurtigst muligt:
- Identificér om du er ramt: Kontakt din IT-ansvarlige eller systemleverandør og få bekræftet, hvilken version af Oracle WebCenter Sites I kører. Version 12.2.1.4.0 og 14.1.2.0.0 er sårbare.
- Begræns adgangen midlertidigt: Hvis systemet er tilgængeligt fra internet, så overvej at begrænse adgangen via firewall (en digital dør der styrer netværkstrafik) til kun kendte IP-adresser, indtil en patch er installeret.
- Installer Oracles sikkerhedsopdatering: Oracle har udsendt en rettelse som del af deres Critical Patch Update (CPU). Få din IT-leverandør til at installere den hurtigst muligt.
- Tjek logfiler: Bed din IT-ansvarlige om at gennemgå systemlogfiler (registreringer af al aktivitet i systemet) for tegn på, at nogen allerede har forsøgt at udnytte fejlen.
- Vurdér skadeomfang: Hvis du mistænker, at systemet allerede er kompromitteret, skal du isolere det fra resten af dit netværk og kontakte en cybersikkerhedsekspert.
Opdater inden for 24-72 timer
Med en CVSS-score på 9.8 og ingen krav til hverken login eller brugerinteraktion er dette en fejl, der bør behandles som en akut nødsituation. Vi anbefaler, at du kontakter din IT-leverandør i dag og beder dem prioritere installation af Oracles seneste Critical Patch Update. Sæt systemer bag en firewall som øjeblikkelig midlertidig foranstaltning, hvis patchen ikke kan installeres med det samme. Vær opmærksom på, at angribere aktivt scanner internettet for sårbare systemer kort efter offentliggørelse af fejl af denne type.
Tidslinje
Konkrete eksempler
Angriber overtager webplatform uden login
En angriber scanner internettet automatisk og finder din virksomheds Oracle WebCenter Sites-installation. Via en simpel HTTP-forespørgsel (en normal webhenvendelse) udnytter angriberen fejlen og opnår administratoradgang uden brugernavn eller adgangskode. Herefter ændrer angriberen indholdet på din hjemmeside, planter malware (skadelig software) eller eksporterer alle kundedata – alt sammen uden at nogen i din virksomhed opdager det med det samme.
Springbræt til resten af netværket
Efter at have overtaget WebCenter Sites-serveren bruger angriberen den som udgangspunkt for at kortlægge og angribe andre systemer på dit interne netværk – f.eks. din virksomheds ERP-system (forretningsstyringssystem) eller HR-database. Det sker fordi servere på interne netværk ofte har videre adgang til hinanden og dermed tillader angriberen at bevæge sig videre fra ét kompromitteret system til det næste.
Ransomware-angreb via kompromitteret server
En kriminel gruppe udnytter fejlen til at installere ransomware (software der krypterer dine filer og kræver løsepenge) på den sårbare server og eventuelle tilknyttede systemer. Din virksomheds hjemmeside og interne data bliver utilgængelige, og angriberne kræver betaling for at give adgangen tilbage. Denne type angreb kombinerer tyveri af data med kryptering for at maksimere presset på ofret.
Ofte stillede spørgsmål
Hvad er Oracle WebCenter Sites, og bruger vi det?
Oracle WebCenter Sites er en platform til at bygge og administrere hjemmesider og digitalt indhold. Det er en del af Oracles Fusion Middleware-produktfamilie. Spørg din IT-ansvarlige eller systemleverandør, om det indgår i jeres infrastruktur. Det bruges ofte af mellemstore og større virksomheder med komplekse webplatforme.
Kan vi blive angrebet, selv om vores system ikke er offentligt tilgængeligt?
Risikoen er størst, hvis systemet er tilgængeligt fra internet. Men angrebsvektoren er netværksbaseret, hvilket betyder, at en angriber med adgang til dit interne netværk – f.eks. via et andet kompromitteret system – også kan udnytte fejlen. Intern netværkssegmentering (adskillelse af systemer) reducerer risikoen.
Er der tegn på, at fejlen allerede udnyttes aktivt?
På offentliggørelsestidspunktet den 17. juni 2026 er der ikke offentligt bekræftede rapporter om aktiv masseudbytning. Men historien viser, at kritiske Oracle-sårbarheder af denne type typisk begynder at blive udnyttet inden for dage efter offentliggørelse, da angribere scanner internettet automatisk for sårbare systemer. Vent derfor ikke.
Hvad gør vi, hvis vi ikke kan installere patchen med det samme?
Som midlertidig foranstaltning bør du begrænse netværksadgangen til det sårbare system ved hjælp af en firewall, så kun betroede IP-adresser kan oprette forbindelse. Overvåg systemet tæt for unormal aktivitet. Dette løser ikke problemet, men reducerer risikoen, mens I venter på at installere patchen.
Hvad sker der, hvis vi allerede er blevet angrebet?
Isolér det kompromitterede system fra resten af netværket øjeblikkeligt for at forhindre spredning. Kontakt en cybersikkerhedsekspert til at gennemføre en hændelsesanalyse. I kan også være forpligtet til at anmelde bruddet til Datatilsynet inden for 72 timer, hvis personoplysninger er berørt (jf. GDPR-reglerne).
Koster det noget at hente Oracles sikkerhedsopdatering?
Sikkerhedsopdateringen er inkluderet i Oracles Critical Patch Update (CPU), som er tilgængelig for licenserede kunder via Oracles supportportal (My Oracle Support). Har du en aktiv Oracle-supportaftale, kan du hente den uden ekstraomkostninger. Kontakt din Oracle-leverandør, hvis du er i tvivl om din adgang.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
