CVE-2026-46958: Sårbarhed i Oracle E-Business Suite
Sårbarhed i Oracle E-Business Suite kan give angribere fuld kontrol over dit regnskabssystem via internettet.
Hvad er det?
CVE-2026-46958 er en sårbarhed i Oracle Subledger Accounting, som er en del af Oracle E-Business Suite — et udbredt forretningssystem til bl.a. økonomi og regnskab. Sårbarheden findes i den interne del af systemet og gør det muligt for en angriber med blot en almindelig brugerkonto at overtage hele Subledger Accounting-modulet via internettet. Angrebet kræver ikke, at en bruger klikker på noget eller godkender noget — angriberen handler alene. Det kræver dog et vist teknisk kendskab at udnytte sårbarheden, hvilket sænker risikoen en smule, men fjerner den ikke.
Hvem rammer det?
Sårbarheden rammer virksomheder, der bruger Oracle E-Business Suite version 12.2.3 til og med 12.2.15. Det er typisk mellemstore og større virksomheder, der bruger Oracle EBS til økonomi, indkøb eller regnskab. Hvis dit system er tilgængeligt via internettet (f.eks. til hjemmearbejde eller eksterne revisorer), er risikoen særligt høj.
Hvad kan ske?
Hvis en angriber udnytter sårbarheden, kan vedkommende overtage Oracle Subledger Accounting fuldstændigt. Det betyder i praksis:
- Læse og kopiere fortrolige regnskabsdata og finansielle oplysninger
- Ændre eller slette bogføring og transaktioner
- Gøre systemet utilgængeligt for dine medarbejdere og revisorer
- Potentielt bevæge sig videre til andre dele af dit EBS-miljø
Hvor alvorligt er det?
Sårbarheden er vurderet til CVSS-score 7.5 (Alvorlig). Den rammer alle tre kerneområder i sikkerhed: fortrolighed, integritet og tilgængelighed — alle tre i høj grad. Det positive er, at angrebet kræver en eksisterende brugerkonto og et vist teknisk niveau (høj kompleksitet), hvilket gør det sværere at udnytte end de mest kritiske sårbarheder. Det fratager dog ikke behovet for at handle hurtigt.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed:
- Find ud af om du er ramt: Kontrollér hvilken version af Oracle E-Business Suite I kører. Er det version 12.2.3–12.2.15, er I potentielt sårbare.
- Hent og installér Oracles sikkerhedspatch: Oracle udgiver løbende Critical Patch Updates (CPU). Søg efter den relevante patch til CVE-2026-46958 på Oracles supportportal (My Oracle Support).
- Begræns adgangen til systemet: Sørg for, at Oracle EBS ikke er unødvendigt eksponeret mod internettet. Brug VPN (et krypteret privat netværk) til ekstern adgang.
- Gennemgå brugerkonti: Fjern eller deaktivér konti til tidligere medarbejdere og begræns antallet af brugere med adgang til Subledger Accounting.
- Kontakt din Oracle-leverandør eller IT-partner: Hvis I ikke selv administrerer Oracle EBS, så kontakt den ansvarlige hurtigst muligt og bed om en plan for patching.
Patch inden for 30 dage
Vi anbefaler, at du prioriterer at få installeret Oracles seneste Critical Patch Update, som adresserer denne sårbarhed. Sørg samtidig for, at adgangen til Oracle EBS er begrænset til nødvendige brugere og kun sker via sikre forbindelser som VPN. Har du ikke interne ressourcer til at håndtere dette, så kontakt din IT-leverandør eller en Oracle-certificeret partner hurtigst muligt.
Tidslinje
Konkrete eksempler
Kompromitteret medarbejderkonto bruges til regnskabsmanipulation
En angriber får fat i loginoplysningerne til en bogholder via en phishing-mail. Med disse oplysninger logger angriberen ind i Oracle Subledger Accounting og udnytter sårbarheden til at eskalere sine rettigheder og overtage modulet. Herefter ændrer angriberen transaktionsdata og opretter falske kreditorer, uden at der efterlades tydelige spor i de normale logfiler.
Tidligere medarbejder med aktiv konto udfører insiderangreb
En fratrådt medarbejder har stadig en aktiv brugerkonto i Oracle EBS, som aldrig blev deaktiveret. Vedkommende tilgår systemet udefra via virksomhedens webadgang og udnytter CVE-2026-46958 til at få fuld kontrol over Subledger Accounting. Dette giver mulighed for at eksportere fortrolige finansielle data eller sabotere bogføringen forud for en revision.
Eksternt angreb via eksponeret Oracle EBS-installation
En virksomhed har gjort Oracle EBS tilgængeligt direkte via internettet for at lette adgangen for hjemmearbejdende medarbejdere. En angriber med teknisk kendskab til Oracle EBS identificerer en gyldig brugerkonto (f.eks. via credential stuffing) og udnytter sårbarheden til at overtage Subledger Accounting-modulet. Angrebet sker uden interaktion fra nogen medarbejder og opdages først dage senere under en planlagt systemkontrol.
Ofte stillede spørgsmål
Skal vi bruge Oracle EBS for at være sårbare?
Ja. Sårbarheden findes specifikt i Oracle E-Business Suite, version 12.2.3–12.2.15, modulet Subledger Accounting. Bruger du ikke Oracle EBS, er du ikke berørt af netop denne sårbarhed.
Kan en angriber udnytte dette uden en brugerkonto?
Nej. Angriberen skal have en gyldig brugerkonto i systemet med lavt privilegieniveau. Det betyder, at en udefrakommende ikke kan angribe direkte — men en utilfreds medarbejder, en kompromitteret konto eller en tidligere ansat med aktiv adgang kan udgøre en reel trussel.
Vi kører Oracle EBS i skyen — er vi stadig berørt?
Det afhænger af, hvem der administrerer jeres Oracle-miljø. Kører I Oracle EBS via en managed cloud-tjeneste, bør I kontakte jeres leverandør og spørge, om den relevante patch allerede er installeret. Kører I selv infrastrukturen, er I ansvarlige for at patche.
Hvad er et 'Critical Patch Update' fra Oracle?
Oracle udgiver fire gange om året en samlet pakke af sikkerhedsrettelser kaldet en Critical Patch Update (CPU). Den indeholder rettelser til kendte sårbarheder på tværs af Oracles produkter. Du finder disse opdateringer på Oracles supportportal: My Oracle Support. Din Oracle-leverandør kan hjælpe med installation.
Hvad sker der, hvis vi ikke patcher?
Hvis sårbarheden ikke lappes, risikerer I, at en angriber med adgang til en brugerkonto kan overtage jeres regnskabssystem. Det kan føre til datatyveri, manipulerede finansielle data eller driftstop — med potentielle konsekvenser for revisorer, myndigheder og forretningspartnere.
Er der tegn på, at sårbarheden allerede udnyttes aktivt?
Der er pr. offentliggørelsesdato ikke kendskab til aktiv udnyttelse af denne specifikke sårbarhed. Det reducerer den umiddelbare risiko, men da Oracle EBS er et attraktivt mål for angribere, anbefaler vi ikke at vente med at handle.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Vulnerability in the Oracle Subledger Accounting product of Oracle E-Business Suite (component: Internal Operations). Supported versions that are affected are 12.2.3-12.2.15. Difficult to exploit vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle Subledger Accounting. Successful attacks of this vulnerability can result in takeover of Oracle Subledger Accounting. CVSS 3.1 Base Score 7.5 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H).
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
