CVE-2026-46881
Kritisk

CVE-2026-46881: Kritisk fejl i Oracle JD Edwards

Kritisk sårbarhed i Oracle JD Edwards lader angribere overtage dit system uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch straks – inden for 24-72 timer

Hvad er det?

En kritisk sårbarhed er fundet i Oracle JD Edwards EnterpriseOne Tools, version 9.2.0.0 til 9.2.26.2. Sårbarheden findes i en komponent kaldet Enterprise Infrastructure Security og udnyttes via JDENET – den interne netværksprotokol som JD Edwards bruger til at kommunikere.

En angriber kan udnytte fejlen uden at have et brugernavn eller adgangskode og uden at kræve nogen handling fra dig eller dine medarbejdere. Lykkes angrebet, kan angriberen overtage hele JD Edwards-installationen fuldstændigt.

Hvem rammer det?

Sårbarheden rammer alle virksomheder der kører Oracle JD Edwards EnterpriseOne Tools i version 9.2.0.0 til og med 9.2.26.2. JD Edwards er et ERP-system (et samlet forretningssystem til økonomi, lager, produktion m.m.) der primært bruges af mellemstore og større produktions- og distributionsvirksomheder. Hvis dit JD Edwards-system er tilgængeligt fra internettet eller fra et netværk hvor fremmede kan få adgang, er risikoen særligt høj.

Hvad kan ske?

Hvis en angriber udnytter sårbarheden, kan vedkommende overtage dit JD Edwards-system fuldt ud. Det betyder i praksis:

  • Datatyveri: Alle data i systemet – økonomi, kunder, leverandører, ansatte – kan kopieres og stjæles.
  • Manipulation: Angriberen kan ændre ordrer, fakturaer, lagerbeholdning eller regnskabsdata uden at du opdager det.
  • Driftsstop: Systemet kan slås ud eller krypteres med ransomware (løsesumsvirus), så din virksomhed ikke kan arbejde.
  • Springbræt: Angriberen kan bruge JD Edwards-serveren til at angribe andre systemer i dit netværk.

Hvor alvorligt er det?

Sårbarheden scorer 9,8 ud af 10 på den internationale CVSS-skala, hvilket kategoriseres som kritisk. Det er den højeste risikoklasse. Tre forhold gør den særligt farlig:

  • Den kan udnyttes over netværket – angriberen behøver ikke fysisk adgang.
  • Den kræver ingen forudgående adgang, intet login og ingen hjælp fra dine medarbejdere.
  • Konsekvensen er fuld overtagelse af systemet – fortrolighed, integritet og tilgængelighed påvirkes alle maksimalt.

Hvad gør jeg nu?

Du bør handle hurtigt. Følg disse trin:

  1. Identificér din version: Tjek hvilken version af JD Edwards EnterpriseOne Tools I kører. Er den mellem 9.2.0.0 og 9.2.26.2, er I sårbare.
  2. Begræns netværksadgang straks: Sørg for at JDENET-porten ikke er tilgængelig fra internettet eller fra netværkssegmenter hvor uvedkommende kan nå den. Kontakt din IT-leverandør eller netværksadministrator.
  3. Hent og installér Oracles patch: Oracle har udsendt en rettelse. Installer den via Oracles officielle patchkanal (CPU – Critical Patch Update) så hurtigt som muligt.
  4. Overvåg for mistænkelig aktivitet: Gennemgå logfiler fra JD Edwards-serveren for usædvanlig aktivitet, særligt i perioden op til patching.
  5. Kontakt jeres JD Edwards-leverandør: Hvis I har en supportaftale med Oracle eller en forhandler, kontakt dem for vejledning og hjælp til opdatering.
Tidsfrist

Patch straks – inden for 24-72 timer

Sådan ser Auroa det

Med en CVSS-score på 9,8 og ingen krav om login eller brugerinteraktion er dette en sårbarhed du ikke kan vente med at håndtere. Vi anbefaler at du i dag sikrer, at JDENET ikke er eksponeret mod internettet, og at du planlægger en nødopdatering i løbet af de næste 1-3 dage. Har du ikke interne ressourcer til at håndtere det, så kontakt din IT-leverandør eller Auroa for akut hjælp.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle
Oracle offentliggør CVE-2026-46881 som en del af deres Critical Patch Update (CPU). Sårbarheden tildeles den kritiske CVSS-score 9,8.
17/06/2026
Patch frigivet af Oracle
Oracle frigiver en sikkerhedsopdatering til JD Edwards EnterpriseOne Tools som en del af den samme CPU-udgivelse. Opdateringen er tilgængelig via Oracles officielle supportportal.
18/06/2026
Sårbarhed registreret i NVD
Den amerikanske nationale sårbarhedsdatabase (NVD) registrerer og publicerer detaljerne om CVE-2026-46881, hvilket øger den offentlige opmærksomhed og risikoen for udnyttelse.
20/06/2026
Forventet øget udnyttelsesrisiko
Baseret på historiske mønstre med kritiske Oracle-sårbarheder forventes det, at trusselsaktører inden for få dage efter offentliggørelsen begynder at scanne efter sårbare JD Edwards-installationer på internettet.

Konkrete eksempler

Angriber scanner internettet og overtager JD Edwards

En kriminel gruppe bruger automatiserede værktøjer til at scanne internettet for servere med åben JDENET-port. De finder din virksomheds JD Edwards-server, sender et specialudformet netværkskald der udnytter sårbarheden, og opnår fuld administratoradgang – alt sammen uden at kende et eneste brugernavn eller password. Herefter kan de frit tilgå al virksomhedsdata.

Ransomware-angreb via JD Edwards

En angriber udnytter CVE-2026-46881 til at få adgang til JD Edwards-serveren og installerer ransomware (løsesumsvirus) på systemet og tilknyttede filservere. Næste morgen møder dine medarbejdere en krypteret server og et krav om løsesum i kryptovaluta for at få data tilbage. Produktionen og faktureringen stopper fuldstændigt.

Manipulation af økonomidata

En angriber – eventuelt en konkurrent eller en person med ondsindede hensigter – udnytter sårbarheden til stille og roligt at ændre data i JD Edwards: priser, leverandørkontonumre eller lageroptælling. Manipulationen opdages først uger senere ved revision, og det er svært at afgøre præcist hvad der er ændret og hvornår.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46881
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch straks – inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.