CVE-2026-46798
Kritisk

CVE-2026-46798: Kritisk sårbarhed i Oracle WebCenter Sites

Kritisk sårbarhed i Oracle WebCenter Sites giver angribere fuld kontrol over dit system uden login.

CVSS Score
10
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Patch straks — kritisk alvorlighed

Hvad er det?

Oracle WebCenter Sites er en platform til at bygge og administrere hjemmesider og digitalt indhold. Den bruges typisk af mellemstore og større virksomheder til at drive komplekse webportaler.

Sårbarheden CVE-2026-46798 betyder, at en angriber udefra — helt uden brugernavn eller adgangskode — kan sende særligt udformede HTTP-forespørgsler (normale webanmodninger) til systemet og derved overtage det fuldstændigt. Angrebet kræver ingen hjælp fra en medarbejder og ingen særlige tekniske forudsætninger, hvilket gør det usædvanligt farligt.

Hvem rammer det?

Sårbarheden rammer virksomheder, der anvender én af følgende versioner af Oracle WebCenter Sites:

  • Version 12.2.1.4.0
  • Version 14.1.2.0.0

Hvis din virksomhed bruger Oracle WebCenter Sites til at drive jeres hjemmeside, intranet eller kundeportal, og systemet er tilgængeligt via internettet, er I i risikogruppen. Kontakt jeres IT-leverandør eller systemadministrator, hvis I er i tvivl om, hvilken version I kører.

Hvad kan ske?

En vellykket udnyttelse af denne sårbarhed giver angriberen fuld kontrol over Oracle WebCenter Sites-installationen. Det betyder konkret:

  • Fortrolighed: Angriberen kan læse alle data i systemet — kundeoplysninger, indhold, konfigurationer og adgangskoder.
  • Integritet: Angriberen kan ændre, slette eller manipulere alt indhold og alle data i systemet.
  • Tilgængelighed: Angriberen kan lukke systemet ned, så det ikke længere fungerer.
  • Spredning: Angrebet kan spredes til andre systemer i din IT-infrastruktur, da sårbarhedens scope (rækkevidde) er markeret som ændret — det vil sige, at skaden ikke stopper ved ét system.

Hvor alvorligt er det?

Denne sårbarhed har fået den højest mulige CVSS-score: 10,0 ud af 10 (Kritisk). Det er ekstremt sjældent og signalerer, at alle tænkelige risikofaktorer er til stede på én gang:

  • Angrebet kan udføres over internettet (ingen fysisk adgang kræves)
  • Det er nemt at udføre (lav kompleksitet)
  • Det kræver hverken konto eller login (ingen rettigheder nødvendige)
  • Det kræver ingen handling fra en bruger (ingen interaktion nødvendig)
  • Konsekvenserne er maksimale for fortrolighed, integritet og tilgængelighed

Oracle har selv klassificeret den som kritisk i deres Critical Patch Update.

Hvad gør jeg nu?

Hvis din virksomhed bruger Oracle WebCenter Sites, skal du handle hurtigt. Følg disse trin:

  1. Identificér om I er ramt: Kontakt din IT-afdeling eller IT-leverandør og få bekræftet, om I kører version 12.2.1.4.0 eller 14.1.2.0.0 af Oracle WebCenter Sites.
  2. Begræns adgangen midlertidigt: Hvis systemet er tilgængeligt fra internettet, og I ikke kan patche med det samme, så overvej at begrænse adgangen via firewall (en digital mur, der filtrerer netværkstrafik), så kun betroede IP-adresser kan nå systemet.
  3. Installer Oracles patch: Oracle har udsendt en sikkerhedsopdatering som en del af deres Critical Patch Update. Bed din IT-leverandør om at installere den hurtigst muligt.
  4. Tjek for tegn på kompromittering: Bed IT om at gennemgå systemlogfiler (registreringer af aktivitet i systemet) for mistænkelig aktivitet — særligt fra perioden efter sårbarhedens offentliggørelse den 17. juni 2026.
  5. Opdatér adgangskoder: Skift adgangskoder til alle konti tilknyttet Oracle WebCenter Sites som en forsigtighedsforanstaltning.
Tidsfrist

Patch straks — kritisk alvorlighed

Sådan ser Auroa det

Med en CVSS-score på 10,0 er dette en situation, der kræver øjeblikkelig handling. Vi anbefaler, at du kontakter din IT-leverandør i dag og sørger for, at Oracles sikkerhedsopdatering bliver installeret uden unødig forsinkelse. Lad ikke systemet forblive eksponeret mod internettet uden beskyttelse, mens I afventer opdateringen — brug en firewall-regel som midlertidig buffer. Dokumentér hvad I gør og hvornår, så I har styr på jeres reaktion, hvis der opstår spørgsmål fra kunder eller myndigheder.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle
Oracle offentliggjorde CVE-2026-46798 som en del af deres Critical Patch Update med den maksimale CVSS-score på 10,0. Sikkerhedspatch blev gjort tilgængeligt samtidig.
17/06/2026
Patch tilgængeligt
Oracle udgav en officiel sikkerhedsopdatering til de ramte versioner 12.2.1.4.0 og 14.1.2.0.0 som del af Critical Patch Update-processen.
18/06/2026
Øget angrebsrisiko efter offentliggørelse
Erfaringsmæssigt begynder trusselsaktører at analysere og forsøge at udnytte kritiske CVE'er inden for 24-72 timer efter offentliggørelse. En CVSS 10-sårbarhed tiltrækker særlig opmærksomhed fra angribere.
20/06/2026
Forventet PoC-aktivitet i sikkerhedsmiljøet
For sårbarheder med maksimal CVSS-score og lav angrebskompleksitet publiceres proof-of-concept-kode (demonstrationskode der viser angrebet) typisk inden for få dage i det åbne sikkerhedsmiljø.

Konkrete eksempler

Automatiseret webscan overtager portalen

En angriber kører et automatiseret scanningsværktøj, der søger efter interneteksponerede Oracle WebCenter Sites-installationer. Når din virksomheds portal bliver fundet, sender værktøjet automatisk en ondsindet HTTP-forespørgsel, der udnytter sårbarheden. Inden for minutter har angriberen fuldstændig administratoradgang til jeres webportal og kan ændre indhold, stjæle kundedata eller plante ondsindet kode på siden — alt sammen uden at kende et eneste brugernavn eller kodeord.

Ransomware-angreb via WebCenter Sites

En kriminel gruppe udnytter CVE-2026-46798 til at få fodfæste i jeres Oracle WebCenter Sites-server. Herfra bevæger de sig videre ind i det øvrige netværk (scope change), installerer ransomware (software der krypterer jeres filer og kræver løsepenge) og krypterer kritiske systemer. Virksomheden opdager først angrebet, når medarbejdere ikke kan tilgå filer om morgenen.

Kundedata udstilles og sælges

En angriber udnytter sårbarheden til at tilgå databasen bag jeres kundeportal bygget på Oracle WebCenter Sites. Alle registrerede kunders navne, e-mailadresser og eventuelle betalingsoplysninger kopieres lydløst. Uger senere opdager I, at data er sat til salg på et kriminelt forum — og I har nu en GDPR-brudssag, som skal anmeldes til Datatilsynet inden 72 timer.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
CHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the Oracle WebCenter Sites product of Oracle Fusion Middleware (component: WebCenter Sites). Supported versions that are affected are 12.2.1.4.0 and 14.1.2.0.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle WebCenter Sites. While the vulnerability is in Oracle WebCenter Sites, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in takeover of Oracle WebCenter Sites. CVSS 3.1 Base Score 10.0 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
10
Visning
Hurtige fakta
CVE-ID
CVE-2026-46798
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Patch straks — kritisk alvorlighed

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.