CVE-2026-35295
Alvorlig

CVE-2026-35295: Alvorlig fejl i Oracle WebCenter Sites

Kritisk sårbarhed i Oracle WebCenter Sites kan give angribere fuld kontrol over dit indholdsstyringssystem via netværket.

CVSS Score
7.5
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch hurtigst muligt — inden for 7 dage

Hvad er det?

CVE-2026-35295 er en sårbarhed i Oracle WebCenter Sites, som er et system til styring af hjemmesideindhold (CMS). Fejlen er klassificeret som CWE-306, hvilket betyder, at systemet mangler korrekt godkendelseskontrol (autentificering) for vigtige funktioner. En angriber med en almindelig brugerkonto kan via internettet udnytte denne svaghed til at overtage hele systemet. Angrebet kræver en vis teknisk indsigt (høj kompleksitet), men kræver ingen hjælp fra dig eller dine medarbejdere for at lykkes. Sårbarheden påvirker versionerne 12.2.1.4.0 og 14.1.2.0.0 af Oracle WebCenter Sites.

Hvem rammer det?

Sårbarheden rammer organisationer, der anvender Oracle WebCenter Sites version 12.2.1.4.0 eller 14.1.2.0.0 som deres hjemmeside- eller indholdsstyringssystem. Det drejer sig typisk om mellemstore og større virksomheder, offentlige institutioner samt medievirksomheder, der bruger Oracle Fusion Middleware-platformen til at drive deres digitale tilstedeværelse. Hvis dit system er tilgængeligt via internettet, er risikoen forhøjet.

Hvad kan ske?

En vellykket udnyttelse af denne sårbarhed kan give angriberen fuld kontrol over dit Oracle WebCenter Sites-system. Det betyder, at angriberen kan:

  • Læse og stjæle fortroligt indhold og brugerdata (brud på fortrolighed)
  • Ændre eller slette hjemmesideindhold og interne data (brud på integritet)
  • Gøre systemet utilgængeligt for dig og dine besøgende (brud på tilgængelighed)
  • Bruge systemet som springbræt til at angribe andre dele af din IT-infrastruktur

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 7.5 ud af 10, hvilket kategoriseres som alvorlig (high). Selvom angrebet kræver teknisk kompetence og en eksisterende (lavprivilegeret) brugerkonto, er konsekvenserne maksimale — angriberen kan opnå fuld kontrol over systemet. Da angrebet kan gennemføres over netværket uden din medvirken, og resulterer i total kompromittering af fortrolighed, integritet og tilgængelighed, bør det tages meget seriøst.

Hvad gør jeg nu?

Følg disse trin for at beskytte dit system hurtigst muligt:

  1. Tjek din version: Undersøg om du kører Oracle WebCenter Sites version 12.2.1.4.0 eller 14.1.2.0.0. Din IT-ansvarlige eller systemleverandør kan hjælpe dig med dette.
  2. Installer Oracles sikkerhedsopdatering: Hold øje med Oracles Critical Patch Update (CPU) og installer den relevante patch så snart den er tilgængelig.
  3. Begræns netværksadgang: Overvej midlertidigt at begrænse adgangen til Oracle WebCenter Sites til kendte IP-adresser eller via VPN (et sikkert, krypteret forbindelsesnetværk), indtil patchen er installeret.
  4. Gennemgå brugerkonti: Sørg for at kun nødvendige medarbejdere har aktive brugerkonti i systemet, og fjern ubrugte eller forældede konti.
  5. Overvåg systemet: Hold øje med unormal aktivitet i logs (systemets aktivitetsregistrering) og kontakt din IT-sikkerhedspartner ved mistanke om angreb.
Tidsfrist

Patch hurtigst muligt — inden for 7 dage

Sådan ser Auroa det

Vi anbefaler, at du straks kontakter din IT-ansvarlige eller systemleverandør for at få klarlagt, om du kører en af de berørte versioner af Oracle WebCenter Sites. Installer Oracles sikkerhedsopdatering så hurtigt som muligt, og begræns i mellemtiden adgangen til systemet mest muligt. Har du brug for hjælp til at vurdere din eksponering eller planlægge opdateringen, er du velkommen til at kontakte Auroa.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle og NVD
Oracle offentliggjorde CVE-2026-35295 som en del af deres Critical Patch Update-program. Sårbarheden fik CVSS-score 7.5 (alvorlig) og berører to versioner af Oracle WebCenter Sites.
17/06/2026
Patch gjort tilgængelig via Oracle CPU
Oracle udgav en sikkerhedsopdatering til de berørte versioner (12.2.1.4.0 og 14.1.2.0.0) som en del af den samtidige Critical Patch Update. Opdateringen bør installeres hurtigst muligt.
18/06/2026
Tekniske detaljer cirkulerer i sikkerhedsmiljøet
Efter offentliggørelsen begyndte sikkerhedsforskere at analysere sårbarheden. Tekniske detaljer og proof-of-concept-kode (demonstrationseksempel på udnyttelse) forventes at blive tilgængelige inden for kort tid.
24/06/2026
Forventet øget udnyttelsesrisiko
Baseret på lignende høj-alvorlige Oracle-sårbarheder historisk set stiger risikoen for aktive angrebsforsøg markant inden for en uge efter offentliggørelsen, særligt hvis patch endnu ikke er installeret.

Konkrete eksempler

Angriber med gammel leverandørkonto overtager hjemmesiden

En ekstern webleverandør, der hjalp jer med at bygge jeres hjemmeside for to år siden, har stadig en aktiv, lavprivilegeret konto i Oracle WebCenter Sites. En angriber, der har fået fat i leverandørens loginoplysninger via et tidligere datalæk, bruger kontoen til at udnytte CWE-306-fejlen og eskalerer sine rettigheder til fuld administratoradgang. Angriberen ændrer nu indholdet på jeres hjemmeside og installerer ondsindet kode.

Datatyveri via kompromitteret brugerkonto

En angriber bruger en phishing-e-mail (et falsk e-mail der narrer modtageren til at udlevere login) til at få fat i en medarbejders Oracle WebCenter Sites-adgangskode. Via den lavprivilegerede konto og CVE-2026-35295 opnår angriberen fuld systemadgang og eksporterer alle lagrede kundedata, abonnementsoplysninger og interne dokumenter — et potentielt GDPR-brud med store konsekvenser.

Ransomware-angreb via WebCenter Sites

En angriber udnytter sårbarheden til at få fuld kontrol over Oracle WebCenter Sites og bruger denne adgang som indgang til det øvrige netværk. Herfra installeres ransomware (afpresningssoftware der krypterer jeres filer og kræver løsesum), som lammet hele virksomhedens drift. Hjemmesiden går ned, interne systemer krypteres, og virksomheden står over for et krav om løsesum for at genskabe adgangen.

Ofte stillede spørgsmål

Ramte produkter

Oracle — Webcenter Sites

12.2.1.4.0

Oracle — Webcenter Sites

14.1.2.0.0

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
HIGH
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-306

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.5
Visning
Hurtige fakta
CVE-ID
CVE-2026-35295
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch hurtigst muligt — inden for 7 dage

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.