CVE-2026-46801
Kritisk

CVE-2026-46801: Kritisk sårbarhed i Oracle WebCenter Sites

Kritisk sårbarhed i Oracle WebCenter Sites giver angribere fuld adgang uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-72 timer

Hvad er det?

Oracle WebCenter Sites er et system til at bygge og styre hjemmesider og digitalt indhold, og det bruges typisk af større virksomheder og organisationer. CVE-2026-46801 er en kritisk sårbarhed i dette system, der gør det muligt for en angriber at overtage hele løsningen uden at kende et brugernavn eller adgangskode. Angriberen behøver kun adgang til netværket via HTTP (almindelig internetforbindelse) og kan derefter tage fuld kontrol. Fejlen er nemlig nem at udnytte – der kræves ingen særlig viden, ingen brugerinteraktion og ingen rettigheder på forhånd. Oracle har anerkendt fejlen og den berører version 12.2.1.4.0 og 14.1.2.0.0 af produktet.

Hvem rammer det?

Sårbarheden rammer virksomheder og organisationer, der kører Oracle WebCenter Sites i version 12.2.1.4.0 eller 14.1.2.0.0. Det gælder både systemer, der er tilgængelige på internettet, og interne systemer, der kan nås fra virksomhedens netværk. Hvis I bruger Oracle Fusion Middleware som del af jeres digitale infrastruktur eller hjemmesideplatform, bør I tjekke, om I er berørt.

Hvad kan ske?

Lykkes et angreb, kan angriberen overtage hele Oracle WebCenter Sites-installationen. Det betyder i praksis:

  • Fortrolighed: Angriberen kan læse alle data i systemet, herunder indhold, brugerprofiler og konfigurationer.
  • Integritet: Angriberen kan ændre eller slette indhold og data – for eksempel manipulere jeres hjemmeside.
  • Tilgængelighed: Angriberen kan lukke systemet ned eller gøre det utilgængeligt for jer og jeres kunder.
  • Videre angreb: Med fodfæste i systemet kan angriberen forsøge at bevæge sig videre ind i andre dele af jeres netværk.

Hvor alvorligt er det?

Denne sårbarhed har fået den højest mulige CVSS-score på 9.8 ud af 10 og er klassificeret som kritisk. Det skyldes, at den kan udnyttes over internettet uden login, uden brugerhjælp og med meget lav teknisk kompleksitet. Resultatet er fuld overtagelse af systemet. Det er sjældent, at alle disse faktorer er til stede på samme tid, og det gør denne sårbarhed til en af de mest alvorlige kategorier, der findes.

Hvad gør jeg nu?

Hvis I bruger Oracle WebCenter Sites, skal I handle hurtigt. Her er de vigtigste skridt:

  1. Find ud af om I er berørt: Tjek om I kører Oracle WebCenter Sites version 12.2.1.4.0 eller 14.1.2.0.0. Det kan jeres it-leverandør eller systemadministrator hjælpe med.
  2. Installer Oracles sikkerhedsopdatering: Oracle har udsendt en patch (rettelse) som del af deres Critical Patch Update. Installer den hurtigst muligt.
  3. Begræns adgangen midlertidigt: Hvis I ikke kan opdatere med det samme, så overvej at begrænse adgangen til systemet via firewall, så det ikke er direkte tilgængeligt fra internettet, indtil opdateringen er på plads.
  4. Kontakt jeres it-leverandør: Hvis I er usikre på, om I er berørt, eller hvad I skal gøre, så kontakt jeres it-leverandør eller Auroa for rådgivning.
  5. Overvåg systemet: Tjek om der har været usædvanlig aktivitet i systemet, og dokumentér hvad I finder.
Tidsfrist

Opdater inden for 24-72 timer

Sådan ser Auroa det

Med en CVSS-score på 9.8 og mulighed for fuld systemovertagelse uden login er dette en sårbarhed, der kræver omgående handling. Vi anbefaler, at I installerer Oracles sikkerhedsopdatering hurtigst muligt – helst inden for 24-72 timer. Kan I ikke opdatere med det samme, bør I straks begrænse netværksadgangen til det berørte system via firewall eller netværkssegmentering. Kontakt os gerne, hvis I har brug for hjælp til at vurdere jeres eksponering eller gennemføre opdateringen.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46801 som en del af deres Critical Patch Update. Sårbarheden tildeles CVSS-score 9.8 og klassificeres som kritisk.
17/06/2026
Patch tilgængelig
Oracle frigiver sikkerhedsopdateringen til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 som del af den kvartalsvise Critical Patch Update.
18/06/2026
Proof-of-concept forventes offentliggjort
Baseret på erfaring med tilsvarende kritiske Oracle-sårbarheder er det almindeligt, at sikkerhedsforskere offentliggør tekniske detaljer og testeksempler inden for 24-48 timer efter offentliggørelse, hvilket øger risikoen for aktiv udnyttelse markant.
20/06/2026
Forventet aktiv udnyttelse
Kritiske sårbarheder uden loginkrav udnyttes historisk set inden for få dage efter offentliggørelse. Systemer der endnu ikke er opdateret, er i høj risiko for angreb.

Konkrete eksempler

Angriber overtager hjemmeside og manipulerer indhold

En angriber scanner internettet for servere, der kører Oracle WebCenter Sites. Uden brugernavn eller adgangskode sender angriberen en særligt udformet HTTP-forespørgsel til den sårbare server og opnår fuld administratoradgang. Angriberen ændrer herefter indholdet på virksomhedens hjemmeside, for eksempel ved at indsætte falske nyheder, phishing-links (svindelfælder) eller skadeligt indhold, der kan ramme jeres besøgende kunder.

Angriber bruger systemet som springbræt ind i virksomhedens netværk

En angriber udnytter sårbarheden til at få adgang til Oracle WebCenter Sites-serveren. Derfra bruger angriberen serverens netværksforbindelser til at bevæge sig videre ind i virksomhedens interne systemer, eksempelvis ekonomisystemer, e-mail eller fildrev. Det der startede som et angreb på en hjemmesideplatform, kan ende med adgang til forretningskritiske data.

Ransomware-installation via ubeskyttet server

En angriber udnytter sårbarheden til at installere ransomware (software der krypterer jeres data og kræver løsepenge) på serveren. Alle filer og konfigurationer på WebCenter Sites-installationen krypteres, og virksomheden mister adgang til sin hjemmesideplatform. Angriberen kræver betaling for at udlevere dekrypteringsnøglen, og driften er lammet indtil situationen er løst.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46801
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.