CVE-2026-46797
Kritisk

CVE-2026-46797: Kritisk fejl i Oracle WebCenter Sites

Kritisk fejl i Oracle WebCenter Sites giver angribere fuld kontrol over dit system uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-72 timer

Hvad er det?

Oracle WebCenter Sites er et system til at bygge og styre hjemmesider og digitalt indhold, som mange virksomheder bruger som grundlag for deres webplatform. En kritisk sikkerhedsfejl (CVE-2026-46797) gør det muligt for en angriber at overtage hele systemet uden at kende et brugernavn eller adgangskode. Angriberen behøver blot netværksadgang via internet og kan udnytte fejlen med lav teknisk kompleksitet. Det betyder, at selv mindre erfarne kriminelle kan misbruge den. Fejlen rammer version 12.2.1.4.0 og 14.1.2.0.0 af produktet.

Hvem rammer det?

Fejlen rammer alle virksomheder og organisationer, der kører Oracle WebCenter Sites i version 12.2.1.4.0 eller 14.1.2.0.0. Systemet bruges typisk af virksomheder med komplekse hjemmesider, webshops eller store indholdsstyringsplatforme. Hvis din virksomhed anvender Oracle Fusion Middleware som del af sin digitale infrastruktur, bør du straks tjekke, om du er ramt. Det er ikke nødvendigt, at dit system er tilgængeligt offentligt – angreb kan også komme fra et kompromitteret internt netværk.

Hvad kan ske?

En vellykket udnyttelse af denne fejl giver angriberen fuld kontrol over Oracle WebCenter Sites-installationen. Det betyder i praksis:

  • Datatyveri: Angriberen kan læse og kopiere alle data i systemet, herunder kundeoplysninger, interne dokumenter og loginoplysninger.
  • Datamanipulation: Indhold på hjemmesider kan ændres eller slettes, f.eks. til spredning af falsk information eller fjernelse af vigtige sider.
  • Systemnedbrud: Angriberen kan gøre systemet utilgængeligt for dine kunder og medarbejdere.
  • Videre angreb: Med fodfæste i systemet kan angriberen bevæge sig videre ind i din øvrige IT-infrastruktur.

Hvor alvorligt er det?

Denne sårbarhed har fået den højest mulige CVSS-score på 9.8 ud af 10 (Kritisk). Det skyldes en kombination af fire faktorer, som alle peger i den værst tænkelige retning:

  • Angrebet kan udføres over internettet (netværksbaseret).
  • Det kræver ingen tekniske forudsætninger (lav kompleksitet).
  • Ingen brugerinteraktion eller login er nødvendigt.
  • Konsekvenserne er maksimale – fuld overtagelse af systemet.

En score på 9.8 placerer denne fejl blandt de mest alvorlige, man kan støde på. Prioritér håndtering af den øjeblikkeligt.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed hurtigst muligt:

  1. Identificér om du er ramt: Kontakt din IT-ansvarlige eller systemleverandør og få bekræftet, hvilken version af Oracle WebCenter Sites I kører. Version 12.2.1.4.0 og 14.1.2.0.0 er sårbare.
  2. Begræns adgangen midlertidigt: Hvis systemet er tilgængeligt fra internet, så overvej at begrænse adgangen via firewall (en digital dør der styrer netværkstrafik) til kun kendte IP-adresser, indtil en patch er installeret.
  3. Installer Oracles sikkerhedsopdatering: Oracle har udsendt en rettelse som del af deres Critical Patch Update (CPU). Få din IT-leverandør til at installere den hurtigst muligt.
  4. Tjek logfiler: Bed din IT-ansvarlige om at gennemgå systemlogfiler (registreringer af al aktivitet i systemet) for tegn på, at nogen allerede har forsøgt at udnytte fejlen.
  5. Vurdér skadeomfang: Hvis du mistænker, at systemet allerede er kompromitteret, skal du isolere det fra resten af dit netværk og kontakte en cybersikkerhedsekspert.
Tidsfrist

Opdater inden for 24-72 timer

Sådan ser Auroa det

Med en CVSS-score på 9.8 og ingen krav til hverken login eller brugerinteraktion er dette en fejl, der bør behandles som en akut nødsituation. Vi anbefaler, at du kontakter din IT-leverandør i dag og beder dem prioritere installation af Oracles seneste Critical Patch Update. Sæt systemer bag en firewall som øjeblikkelig midlertidig foranstaltning, hvis patchen ikke kan installeres med det samme. Vær opmærksom på, at angribere aktivt scanner internettet for sårbare systemer kort efter offentliggørelse af fejl af denne type.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46797 som del af deres kvartalsvise Critical Patch Update. Sårbarheden tildeles den kritiske CVSS-score 9.8.
17/06/2026
Patch frigivet af Oracle
Oracle frigiver samtidig en sikkerhedsopdatering til de berørte versioner 12.2.1.4.0 og 14.1.2.0.0 via My Oracle Support.
18/06/2026
Automatisk scanning forventes påbegyndt
Baseret på historiske mønstre for kritiske Oracle-fejl begynder automatiserede angrebsscannere typisk at søge efter sårbare systemer inden for 24-48 timer efter offentliggørelse.
20/06/2026
Proof-of-concept forventet offentlig
Sikkerhedsforskere offentliggør typisk proof-of-concept-kode (demonstrationskode der viser, hvordan fejlen kan udnyttes) inden for få dage, hvilket øger risikoen for bredere angreb markant.
24/06/2026
Kritisk deadline for patching
Systemer der ikke er patchet inden for en uge efter offentliggørelse løber betydelig risiko for at blive kompromitteret, da angrebsværktøjer på dette tidspunkt er bredt tilgængelige.

Konkrete eksempler

Angriber overtager webplatform uden login

En angriber scanner internettet automatisk og finder din virksomheds Oracle WebCenter Sites-installation. Via en simpel HTTP-forespørgsel (en normal webhenvendelse) udnytter angriberen fejlen og opnår administratoradgang uden brugernavn eller adgangskode. Herefter ændrer angriberen indholdet på din hjemmeside, planter malware (skadelig software) eller eksporterer alle kundedata – alt sammen uden at nogen i din virksomhed opdager det med det samme.

Springbræt til resten af netværket

Efter at have overtaget WebCenter Sites-serveren bruger angriberen den som udgangspunkt for at kortlægge og angribe andre systemer på dit interne netværk – f.eks. din virksomheds ERP-system (forretningsstyringssystem) eller HR-database. Det sker fordi servere på interne netværk ofte har videre adgang til hinanden og dermed tillader angriberen at bevæge sig videre fra ét kompromitteret system til det næste.

Ransomware-angreb via kompromitteret server

En kriminel gruppe udnytter fejlen til at installere ransomware (software der krypterer dine filer og kræver løsepenge) på den sårbare server og eventuelle tilknyttede systemer. Din virksomheds hjemmeside og interne data bliver utilgængelige, og angriberne kræver betaling for at give adgangen tilbage. Denne type angreb kombinerer tyveri af data med kryptering for at maksimere presset på ofret.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46797
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.