CVE-2026-46799
Kritisk

CVE-2026-46799: Kritisk fejl i Oracle WebCenter Sites

Kritisk sårbarhed i Oracle WebCenter Sites giver hackere fuld systemadgang uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch straks – kritisk risiko

Hvad er det?

Oracle WebCenter Sites er et system til styring af digitalt indhold (et såkaldt CMS – Content Management System), som bruges af mange virksomheder til at drive og opdatere hjemmesider og webportaler. Denne sårbarhed (CVE-2026-46799) gør det muligt for en angriber at overtage hele systemet fuldstændigt – uden at have et brugernavn eller adgangskode. Angrebet sker over internettet via den normale webadgang (HTTP), og det kræver ingen hjælp fra en medarbejder i virksomheden. Det betyder, at sårbarheden kan udnyttes automatisk og i stor skala af cyberkriminelle.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der bruger Oracle WebCenter Sites i version 12.2.1.4.0 eller 14.1.2.0.0. Det er typisk mellemstore og større virksomheder, kommuner, medier og andre med komplekse webplatforme bygget på Oracle Fusion Middleware. Hvis din virksomhed bruger Oracle WebCenter Sites – eller har en leverandør eller webbureau, der driver det for jer – er I potentielt i farezonen.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan overtage hele Oracle WebCenter Sites-installationen. Det betyder i praksis:

  • Datatyveri: Al information i systemet – herunder indhold, brugere og konfiguration – kan kopieres og stjæles.
  • Manipulation: Angriberen kan ændre eller slette indhold på jeres hjemmeside eller portal.
  • Systemovertagelse: Angriberen kan bruge systemet som springbræt til at angribe andre dele af virksomhedens netværk.
  • Nedbrud: Systemet kan gøres utilgængeligt for medarbejdere og kunder.

Hvor alvorligt er det?

Denne sårbarhed er vurderet som kritisk med en CVSS-score på 9.8 ud af 10 – det er den højest mulige risikovurdering i praksis. Den er kritisk af tre grunde på én gang: den kan udnyttes over nettet uden forudgående adgang, den kræver ingen handling fra en medarbejder, og den giver angriberen total kontrol over systemet (fortrolighed, integritet og tilgængelighed er alle maksimalt kompromitteret). Enhver sårbarhed med disse karakteristika bør behandles som en akut hændelse.

Hvad gør jeg nu?

Hvis din virksomhed bruger Oracle WebCenter Sites, skal du handle hurtigt. Følg disse trin:

  1. Bekræft om du er berørt: Kontakt dit IT-team eller den leverandør, der driver jeres Oracle-miljø, og find ud af hvilken version I kører. Er det 12.2.1.4.0 eller 14.1.2.0.0, er I i farezonen.
  2. Installer Oracles sikkerhedsopdatering: Oracle har udsendt en patch (sikkerhedsopdatering) som en del af deres Critical Patch Update. Opdateringen skal installeres hurtigst muligt.
  3. Begræns adgangen midlertidigt: Hvis I ikke kan patche med det samme, så overvej at begrænse adgangen til systemet via firewall eller VPN, så kun autoriserede brugere kan nå det.
  4. Tjek for tegn på indbrud: Bed jeres IT-ansvarlige eller en sikkerhedsrådgiver om at gennemgå logfiler for mistænkelig aktivitet – særligt i perioden op til og efter offentliggørelsen af sårbarheden.
  5. Informér relevante parter: Hvis I håndterer personoplysninger i systemet, og der er tegn på brud, kan I have pligt til at anmelde det til Datatilsynet inden for 72 timer.
Tidsfrist

Patch straks – kritisk risiko

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut opgave og sørger for, at jeres Oracle WebCenter Sites-installation bliver patchet inden for de nærmeste dage. Kontakt jeres IT-leverandør eller interne IT-ansvarlige i dag og bed dem bekræfte status. Hvis I er i tvivl om, hvorvidt I er berørt, eller har brug for hjælp til at vurdere risikoen, er du velkommen til at kontakte os hos Auroa – vi hjælper jer hurtigt videre.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggør CVE-2026-46799 som en del af deres kvartalsvise Critical Patch Update (CPU). Sårbarheden tildeles den kritiske CVSS-score 9.8.
17/06/2026
Patch tilgængelig fra Oracle
Oracle frigiver sikkerhedsopdateringen til berørte versioner (12.2.1.4.0 og 14.1.2.0.0) samme dag som offentliggørelsen, som det er standard ved Oracles CPU-cyklus.
18/06/2026
Automatiseret scanning begynder
Erfaringsmæssigt begynder trusselsaktører at scanne internettet for sårbare Oracle-instanser inden for 24-48 timer efter offentliggørelse af kritiske CVE'er.
20/06/2026
Proof-of-concept (PoC) forventes tilgængeligt
Ved sårbarheder af denne karakter og score ser sikkerhedsforskere typisk offentliggjorte proof-of-concept-eksempler inden for få dage, hvilket øger risikoen markant for systemer uden patch.

Konkrete eksempler

Automatiseret overtagelse via internet-scanning

En cyberkriminel gruppe kører et automatiseret scanningsværktøj, der gennemsøger internettet for servere, som kører Oracle WebCenter Sites. Når et sårbart system identificeres, sendes en særligt udformet HTTP-forespørgsel, der udnytter fejlen og giver fuld administrativ adgang – alt sammen uden et brugernavn eller kodeord. Hele processen tager under et minut og kræver ingen menneskelig interaktion fra virksomhedens side.

Ransomware-angreb via kompromitteret webplatform

En angriber overtager Oracle WebCenter Sites hos en mellemstor dansk virksomhed og bruger den som indgang til det bagvedliggende netværk. Herfra installeres ransomware (software der krypterer virksomhedens filer og kræver løsesum), som spreder sig til filservere og backupsystemer. Virksomheden mister adgang til kritiske data og hjemmesiden er nede i dagevis.

Defacement og omdømmeskade

En angriber udnytter sårbarheden til at ændre indholdet på virksomhedens offentlige hjemmeside – eksempelvis ved at erstatte forsiden med politiske budskaber eller falske meddelelser til kunder. Selv hvis skaden rettes hurtigt, kan det skabe tvivl om virksomhedens troværdighed og datasikkerhed hos kunder og samarbejdspartnere.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46799
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch straks – kritisk risiko

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.