CVE-2026-46884
Kritisk

CVE-2026-46884: Kritisk fejl i Oracle Siebel CRM Marketing

Kritisk fejl i Oracle Siebel CRM Marketing giver hackere fuld kontrol uden login – opdater straks til nyeste version.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24–72 timer

Hvad er det?

CVE-2026-46884 er en kritisk sikkerhedsfejl i Oracle Siebel CRM – Marketing-modulet. Fejlen gør det muligt for en angriber at overtage systemet fuldstændigt uden at have et brugernavn eller kodeord. Angriberen behøver kun adgang til internettet og kan udnytte fejlen via den normale webport (HTTP). Siebel CRM er et kundestyringssystem (CRM) fra Oracle, der bruges til at håndtere salg, marketing og kundeservice. Fejlen rammer versioner 17.0 til 26.5 og er karakteriseret som ekstremt nem at udnytte – der kræves ingen særlige tekniske forudsætninger.

Hvem rammer det?

Fejlen rammer virksomheder, der bruger Oracle Siebel CRM – specifikt Marketing-komponenten – i version 17.0 til og med 26.5. Det gælder både virksomheder, der selv drifter systemet (on-premise), og dem der bruger det i skyen, hvis installationen ikke er opdateret. Er du i tvivl om, hvilken version din virksomhed kører, bør du kontakte din IT-leverandør hurtigst muligt.

Hvad kan ske?

En vellykket udnyttelse af denne fejl kan give en angriber fuld kontrol over Siebel Marketing-systemet. Det betyder konkret:

  • Fortrolighed (C): Angriberen kan læse alle data i systemet – kundedata, kampagnedata, kontaktoplysninger og potentielt personfølsomme oplysninger.
  • Integritet (I): Angriberen kan ændre, slette eller manipulere data i systemet uden at efterlade spor.
  • Tilgængelighed (A): Angriberen kan gøre systemet utilgængeligt, fx ved at slette kritiske data eller crashe applikationen.

Et kompromitteret CRM-system kan desuden bruges som springbræt til at angribe andre systemer i virksomhedens netværk.

Hvor alvorligt er det?

Denne sårbarhed scorer 9,8 ud af 10 på CVSS-skalaen – det er den højest mulige alvorlighedsgrad (kritisk). Faktorer der gør den særligt farlig:

  • Kan udnyttes over internettet uden login eller særlig adgang.
  • Kræver ingen handling fra en bruger (ingen phishing-mail der skal klikkes).
  • Angrebskompleksiteten er lav – det er teknisk nemt for en angriber at udnytte fejlen.
  • Konsekvenserne rammer alle tre grundpiller: fortrolighed, integritet og tilgængelighed.

Kort sagt: Hvis dit system er eksponeret mod internettet og ikke er opdateret, er det et let mål.

Hvad gør jeg nu?

Du skal handle hurtigt. Her er de konkrete trin du bør følge:

  1. Find ud af om du er ramt: Kontakt din IT-ansvarlige eller leverandør og få bekræftet hvilken version af Oracle Siebel CRM I kører. Er det version 17.0–26.5, er I potentielt sårbare.
  2. Begræns adgangen midlertidigt: Hvis systemet ikke skal være tilgængeligt udefra lige nu, så bloker ekstern adgang til Siebel Marketing via firewall (en digital mur der styrer netværksadgang), indtil opdateringen er på plads.
  3. Installer Oracles sikkerhedsopdatering: Oracle udgiver løbende Critical Patch Updates (CPU). Kontroller Oracles officielle sikkerhedsbulletin for CVE-2026-46884 og installer den relevante patch hurtigst muligt.
  4. Gennemgå logfiler: Bed din IT-leverandør om at gennemse systemets logfiler for tegn på mistænkelig aktivitet, der kan indikere at systemet allerede er blevet kompromitteret.
  5. Underret relevante parter: Hvis I opdager et brud, skal I vurdere om der er tale om et brud på persondatasikkerhed (GDPR), der kræver anmeldelse til Datatilsynet inden 72 timer.
Tidsfrist

Opdater inden for 24–72 timer

Sådan ser Auroa det

Med en CVSS-score på 9,8 og ingen krav om forudgående adgang er dette en af de alvorligste typer sårbarheder, vi ser. Vi anbefaler på det kraftigste, at du kontakter din IT-leverandør i dag og får bekræftet om I er ramt – og om nødvendigt får begrænset adgangen til systemet, mens opdateringen installeres. Vent ikke til næste planlagte vedligeholdsvindue. Hvis din virksomhed har kundedata eller marketingdata liggende i Siebel, er konsekvenserne ved et brud potentielt alvorlige – både økonomisk og ift. GDPR-overholdelse.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46884 som en del af deres Critical Patch Update (CPU). Sårbarheden tildeles den kritiske CVSS-score på 9,8.
17/06/2026
Patch tilgængelig fra Oracle
Oracle frigiver sikkerhedsopdatering som afhjælper sårbarheden for de berørte versioner (17.0–26.5). Opdateringen er tilgængelig via My Oracle Support.
18/06/2026
Øget scanningsaktivitet forventet
Typisk begynder automatiserede angrebsscanninger (bots) at lede efter sårbare systemer inden for 24–48 timer efter en kritisk CVE-offentliggørelse. Systemer der ikke er opdateret, er i høj risiko.
20/06/2026
PoC-exploits kan dukke op
For kritiske sårbarheder med lav kompleksitet offentliggøres proof-of-concept kode (demonstrationsangreb) ofte inden for få dage på platforme som GitHub eller sikkerhedsforums, hvilket yderligere sænker tærsklen for angreb.

Konkrete eksempler

Direkte overtagelse via HTTP-anmodning

En angriber scanner internettet for servere der kører Oracle Siebel Marketing på standardport 80 eller 443. Uden at have et brugernavn sender angriberen en særligt udformet HTTP-forespørgsel til Marketing-komponenten, som udnytter fejlen til at give angriberen administratoradgang. Herefter kan angriberen frit tilgå, ændre eller eksportere alle kundedata i systemet.

Datatyveri og videresalg af kundedata

En angriber udnytter sårbarheden til at tilgå Siebel Marketing-databasen og eksporterer hele kundelisten med navne, e-mailadresser og telefonnumre. Disse data sælges efterfølgende på det mørke internet eller bruges til målrettede phishing-angreb (e-mailsvindel) mod virksomhedens kunder. Virksomheden opdager først bruddet uger senere, når kunderne begynder at rapportere mistænkelige henvendelser.

Ransomware-angreb via kompromitteret CRM

En angriber får fuld kontrol over Siebel Marketing-serveren og bruger den som brohoved til at bevæge sig videre ind i virksomhedens interne netværk. Herfra installeres ransomware (afpresningssoftware der krypterer data) på kritiske filservere og backup-systemer. Virksomheden mister adgang til sine data og modtager et krav om løsesum for at få dem tilbage.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Siebel Apps – Marketing product of Oracle Siebel CRM (component: Marketing). Supported versions that are affected are 17.0-26.5. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Siebel Apps – Marketing. Successful attacks of this vulnerability can result in takeover of Siebel Apps – Marketing. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46884
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24–72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.