CVE-2026-46883
Kritisk

CVE-2026-46883: Kritisk fejl i Oracle JD Edwards

Kritisk sårbarhed i Oracle JD Edwards lader angribere overtage systemet uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch inden for 72 timer

Hvad er det?

CVE-2026-46883 er en kritisk sårbarhed i Oracle JD Edwards EnterpriseOne Tools, som er et udbredt ERP-system (et samlet it-system til virksomhedsstyring). Fejlen ligger i den del af systemet, der håndterer netværkskommunikation via en intern protokol kaldet JDENET. En angriber kan udnytte sårbarheden uden at have et brugernavn eller adgangskode – og uden at du eller dine medarbejdere behøver klikke på noget. Angriberen sender blot særligt udformede datapakker over netværket og kan derefter overtage hele JD Edwards-installationen.

Hvem rammer det?

Sårbarheden rammer virksomheder, der anvender Oracle JD Edwards EnterpriseOne Tools i versionerne 9.2.0.0 til og med 9.2.26.2. Det drejer sig typisk om mellemstore produktions-, distributions- og servicevirksomheder, der bruger JD Edwards som deres centrale ERP-platform til økonomi, lagerstyring eller produktion. Har du JD Edwards installeret – enten on-premise (på egne servere) eller tilgængeligt via netværket – er du potentielt i farezonen.

Hvad kan ske?

En vellykket udnyttelse giver angriberen fuld kontrol over JD Edwards EnterpriseOne Tools. Det betyder i praksis:

  • Datatyveri: Angriberen kan læse alle data i systemet – herunder kundeoplysninger, finansielle data og medarbejderdata.
  • Manipulation: Angriberen kan ændre eller slette data, f.eks. regnskabsposter, ordrer eller lagerbeholdninger.
  • Driftsstop: Systemet kan gøres utilgængeligt, så din virksomhed ikke kan arbejde videre.
  • Springbræt: Fra JD Edwards kan angriberen bevæge sig videre ind i andre dele af jeres netværk.

Hvor alvorligt er det?

Denne sårbarhed scorer 9,8 ud af 10 på den internationale CVSS-skala og er klassificeret som kritisk. Det er den næsthøjeste score, en sårbarhed kan få. Det er alvorligt, fordi:

  • Angrebet kræver ingen forudgående adgang eller brugerinteraktion.
  • Det kan udføres over internettet eller et internt netværk.
  • Alle tre kerneområder – fortrolighed, integritet og tilgængelighed – er fuldt kompromitteret ved et vellykket angreb.

Med andre ord: hvis din JD Edwards-installation er eksponeret mod netværket og ikke er patchet, er risikoen for et alvorligt angreb meget høj.

Hvad gør jeg nu?

Du bør handle hurtigt. Her er de konkrete trin du skal tage:

  1. Find ud af hvilken version du kører: Spørg din it-ansvarlige eller leverandør, hvilken version af JD Edwards EnterpriseOne Tools I bruger. Er den mellem 9.2.0.0 og 9.2.26.2, er I berørt.
  2. Begræns netværksadgang straks: Sørg for, at JDENET-porten (standardport 6017) ikke er tilgængelig fra internettet eller fra netværkssegmenter, der ikke har brug for den. Dette er en midlertidig afbødning, men ikke en permanent løsning.
  3. Installer Oracles patch: Oracle har udsendt en sikkerhedsopdatering. Planlæg installation hurtigst muligt – gerne inden for få dage. Kontakt jeres Oracle-supportpartner eller tjek Oracles Critical Patch Update-portal.
  4. Tjek logfiler: Bed jeres it-ansvarlige om at gennemgå adgangslogfiler for JD Edwards for mistænkelig aktivitet, der kan indikere, at nogen allerede har forsøgt at udnytte fejlen.
  5. Informér ledelsen: Sørg for, at relevante beslutningstagere er orienterede, så eventuelle ressourcer til nødpatching kan frigøres hurtigt.
Tidsfrist

Patch inden for 72 timer

Sådan ser Auroa det

Auroa anbefaler, at du behandler denne sårbarhed som kritisk og prioriterer patching over alt andet it-arbejde denne uge. Kontakt straks jeres Oracle-leverandør eller interne it-team og få bekræftet, at opdateringen er planlagt og gennemført. Har I ikke intern kapacitet til at håndtere det hurtigt, er du velkommen til at kontakte os – vi hjælper med at vurdere jeres eksponering og sikre, at opdateringen foretages korrekt.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46883 som en del af sin Critical Patch Update. Sårbarheden tildeles CVSS-score 9,8 og klassificeres som kritisk.
17/06/2026
Patch tilgængelig fra Oracle
Oracle frigiver sikkerhedsopdateringer til berørte versioner (9.2.0.0–9.2.26.2) via deres officielle patch-portal. Opdateringen bør installeres hurtigst muligt.
18/06/2026
Proof-of-concept forventes offentliggjort
Baseret på sårbarhedens kritiske score og enkle angrebsprofil er det sandsynligt, at sikkerhedsforskere og trusselsaktører hurtigt vil udvikle og dele proof-of-concept-kode, der demonstrerer udnyttelse.
24/06/2026
Kritisk deadline for patching
Virksomheder, der endnu ikke har installeret opdateringen en uge efter offentliggørelsen, løber en markant øget risiko for aktivt udnyttede angreb, da angribere typisk reagerer hurtigt på kritiske CVE'er.

Konkrete eksempler

Direkte netværksangreb fra internettet

En angriber scanner internettet for servere, der har JD Edwards JDENET-porten åben (standardport 6017). Når de finder en sårbar installation, sender de en særligt udformet pakke, der udnytter fejlen i Enterprise Infrastructure Security-komponenten. Inden for minutter har angriberen fuld administratoradgang til JD Edwards-systemet – uden at have brugt et eneste brugernavn eller kodeord.

Intern trussel eller kompromitteret netværk

En angriber, der allerede har fået adgang til virksomhedens interne netværk – f.eks. via en phishing-mail til en medarbejder – bruger CVE-2026-46883 til at eskalere sine rettigheder. Fra et simpelt fodfæste i netværket overtager angriberen JD Edwards-serveren og eksporterer hele virksomhedens økonomi- og kundedata uden at efterlade spor i de normale adgangslogfiler.

Ransomware-angreb via JD Edwards

En kriminel gruppe udnytter sårbarheden til at installere ransomware (software der krypterer jeres data og kræver løsesum) direkte på JD Edwards-serveren. Da ERP-systemet typisk er forbundet til mange andre systemer, spreder krypteringen sig hurtigt til regnskab, lagerstyring og produktion. Virksomheden er tvunget til at lukke ned og modtager en løsesumsbesked på flere hundrede tusinde kroner.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46883
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch inden for 72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.