CVE-2026-46798: Kritisk sårbarhed i Oracle WebCenter Sites
Kritisk sårbarhed i Oracle WebCenter Sites giver angribere fuld kontrol over dit system uden login.
Hvad er det?
Oracle WebCenter Sites er en platform til at bygge og administrere hjemmesider og digitalt indhold. Den bruges typisk af mellemstore og større virksomheder til at drive komplekse webportaler.
Sårbarheden CVE-2026-46798 betyder, at en angriber udefra — helt uden brugernavn eller adgangskode — kan sende særligt udformede HTTP-forespørgsler (normale webanmodninger) til systemet og derved overtage det fuldstændigt. Angrebet kræver ingen hjælp fra en medarbejder og ingen særlige tekniske forudsætninger, hvilket gør det usædvanligt farligt.
Hvem rammer det?
Sårbarheden rammer virksomheder, der anvender én af følgende versioner af Oracle WebCenter Sites:
- Version 12.2.1.4.0
- Version 14.1.2.0.0
Hvis din virksomhed bruger Oracle WebCenter Sites til at drive jeres hjemmeside, intranet eller kundeportal, og systemet er tilgængeligt via internettet, er I i risikogruppen. Kontakt jeres IT-leverandør eller systemadministrator, hvis I er i tvivl om, hvilken version I kører.
Hvad kan ske?
En vellykket udnyttelse af denne sårbarhed giver angriberen fuld kontrol over Oracle WebCenter Sites-installationen. Det betyder konkret:
- Fortrolighed: Angriberen kan læse alle data i systemet — kundeoplysninger, indhold, konfigurationer og adgangskoder.
- Integritet: Angriberen kan ændre, slette eller manipulere alt indhold og alle data i systemet.
- Tilgængelighed: Angriberen kan lukke systemet ned, så det ikke længere fungerer.
- Spredning: Angrebet kan spredes til andre systemer i din IT-infrastruktur, da sårbarhedens scope (rækkevidde) er markeret som ændret — det vil sige, at skaden ikke stopper ved ét system.
Hvor alvorligt er det?
Denne sårbarhed har fået den højest mulige CVSS-score: 10,0 ud af 10 (Kritisk). Det er ekstremt sjældent og signalerer, at alle tænkelige risikofaktorer er til stede på én gang:
- Angrebet kan udføres over internettet (ingen fysisk adgang kræves)
- Det er nemt at udføre (lav kompleksitet)
- Det kræver hverken konto eller login (ingen rettigheder nødvendige)
- Det kræver ingen handling fra en bruger (ingen interaktion nødvendig)
- Konsekvenserne er maksimale for fortrolighed, integritet og tilgængelighed
Oracle har selv klassificeret den som kritisk i deres Critical Patch Update.
Hvad gør jeg nu?
Hvis din virksomhed bruger Oracle WebCenter Sites, skal du handle hurtigt. Følg disse trin:
- Identificér om I er ramt: Kontakt din IT-afdeling eller IT-leverandør og få bekræftet, om I kører version 12.2.1.4.0 eller 14.1.2.0.0 af Oracle WebCenter Sites.
- Begræns adgangen midlertidigt: Hvis systemet er tilgængeligt fra internettet, og I ikke kan patche med det samme, så overvej at begrænse adgangen via firewall (en digital mur, der filtrerer netværkstrafik), så kun betroede IP-adresser kan nå systemet.
- Installer Oracles patch: Oracle har udsendt en sikkerhedsopdatering som en del af deres Critical Patch Update. Bed din IT-leverandør om at installere den hurtigst muligt.
- Tjek for tegn på kompromittering: Bed IT om at gennemgå systemlogfiler (registreringer af aktivitet i systemet) for mistænkelig aktivitet — særligt fra perioden efter sårbarhedens offentliggørelse den 17. juni 2026.
- Opdatér adgangskoder: Skift adgangskoder til alle konti tilknyttet Oracle WebCenter Sites som en forsigtighedsforanstaltning.
Patch straks — kritisk alvorlighed
Med en CVSS-score på 10,0 er dette en situation, der kræver øjeblikkelig handling. Vi anbefaler, at du kontakter din IT-leverandør i dag og sørger for, at Oracles sikkerhedsopdatering bliver installeret uden unødig forsinkelse. Lad ikke systemet forblive eksponeret mod internettet uden beskyttelse, mens I afventer opdateringen — brug en firewall-regel som midlertidig buffer. Dokumentér hvad I gør og hvornår, så I har styr på jeres reaktion, hvis der opstår spørgsmål fra kunder eller myndigheder.
Tidslinje
Konkrete eksempler
Automatiseret webscan overtager portalen
En angriber kører et automatiseret scanningsværktøj, der søger efter interneteksponerede Oracle WebCenter Sites-installationer. Når din virksomheds portal bliver fundet, sender værktøjet automatisk en ondsindet HTTP-forespørgsel, der udnytter sårbarheden. Inden for minutter har angriberen fuldstændig administratoradgang til jeres webportal og kan ændre indhold, stjæle kundedata eller plante ondsindet kode på siden — alt sammen uden at kende et eneste brugernavn eller kodeord.
Ransomware-angreb via WebCenter Sites
En kriminel gruppe udnytter CVE-2026-46798 til at få fodfæste i jeres Oracle WebCenter Sites-server. Herfra bevæger de sig videre ind i det øvrige netværk (scope change), installerer ransomware (software der krypterer jeres filer og kræver løsepenge) og krypterer kritiske systemer. Virksomheden opdager først angrebet, når medarbejdere ikke kan tilgå filer om morgenen.
Kundedata udstilles og sælges
En angriber udnytter sårbarheden til at tilgå databasen bag jeres kundeportal bygget på Oracle WebCenter Sites. Alle registrerede kunders navne, e-mailadresser og eventuelle betalingsoplysninger kopieres lydløst. Uger senere opdager I, at data er sat til salg på et kriminelt forum — og I har nu en GDPR-brudssag, som skal anmeldes til Datatilsynet inden 72 timer.
Ofte stillede spørgsmål
Skal vi lukke vores hjemmeside ned, mens vi venter på opdateringen?
Ikke nødvendigvis. En mere praktisk løsning er at bede din IT-leverandør om at opsætte en firewall-regel, der begrænser, hvem der kan tilgå Oracle WebCenter Sites — for eksempel kun medarbejdere via VPN (en sikker forbindelse). Det mindsker risikoen markant uden at lukke alt ned.
Kan vi se, om nogen allerede har udnyttet sårbarheden mod os?
Det er muligt at undersøge. Din IT-leverandør kan gennemgå systemets logfiler for usædvanlig aktivitet — f.eks. ukendte IP-adresser, unormale forespørgsler eller nye administratorkonti. Jo hurtigere I kigger, jo lettere er det at opdage et eventuelt indbrud.
Vi outsourcer vores IT — hvem har ansvaret?
Det afhænger af jeres kontrakt. Kontakt din IT-leverandør i dag og spørg direkte: ‘Er vi ramt af CVE-2026-46798, og hvornår installerer I patchen?’ Notér svaret. Som virksomhedsejer har du et selvstændigt ansvar for at sikre, at dine systemer er opdaterede — særligt hvis persondata er involveret (jf. GDPR).
Gælder dette alle versioner af Oracle WebCenter Sites?
Nej. Ifølge Oracle er det de to specifikke versioner 12.2.1.4.0 og 14.1.2.0.0, der er ramt. Kører I en anden version, er I ikke direkte berørt af netop denne sårbarhed — men vi anbefaler alligevel at holde systemet generelt opdateret.
Hvad sker der, hvis vi ikke gør noget?
Risikoen er meget konkret: en angriber kan overtage jeres system fuldstændigt uden at have en konto eller kræve noget af jeres medarbejdere. Det kan betyde datalæk, nedbrud, tab af kundedata og potentielle bøder under GDPR. Jo længere I venter, jo større er sandsynligheden for, at nogen forsøger angrebet.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. While the vulnerability is in Oracle WebCenter Sites, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
