CVE-2026-46879
Kritisk

CVE-2026-46879: Kritisk sårbarhed i Oracle JD Edwards

Kritisk sårbarhed i Oracle JD Edwards giver angribere fuld kontrol over systemet uden login – opdater straks.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-72 timer

Hvad er det?

CVE-2026-46879 er en kritisk sikkerhedssårbarhed i Oracle JD Edwards EnterpriseOne Tools – et udbredt ERP-system (virksomhedsstyringssystem) brugt til økonomi, logistik og drift. Sårbarheden findes i den komponent, der håndterer netværkskommunikation kaldet JDENET, og den gør det muligt for en angriber udefra at overtage hele systemet uden at have et brugernavn eller adgangskode. Det kræver ingen særlige tekniske færdigheder at udnytte, og der er ingen handling fra din side nødvendig for at triggere angrebet. Alle versioner fra 9.2.0.0 til og med 9.2.26.2 er berørte.

Hvem rammer det?

Sårbarheden rammer virksomheder, der bruger Oracle JD Edwards EnterpriseOne Tools i version 9.2.0.0 til 9.2.26.2. Det drejer sig typisk om mellemstore og større virksomheder inden for produktion, distribution, byggeri og engroshandel, der bruger JD Edwards som deres centrale ERP-system. Er dit system tilgængeligt via internettet eller eksponeret mod et netværk, er risikoen særlig høj.

Hvad kan ske?

En angriber, der udnytter denne sårbarhed, kan overtage hele JD Edwards EnterpriseOne-platformen. Det betyder i praksis:

  • Datatyveri: Angriberen kan tilgå og kopiere alle data i systemet – herunder finansielle oplysninger, kundedata og medarbejderdata.
  • Manipulation: Data kan ændres eller slettes, fx ordrer, fakturaer og regnskabsposter.
  • Driftsforstyrrelse: Systemet kan gøres utilgængeligt, hvilket stopper forretningskritiske processer.
  • Springbræt: Angriberen kan bruge den kompromitterede server til at angribe andre systemer i dit netværk.

Hvor alvorligt er det?

CVSS-scoren er 9.8 ud af 10, hvilket placerer sårbarheden i kategorien Kritisk. Det er den næsthøjeste mulige score. Tre faktorer gør den særlig farlig:

  • Angreb kan udføres over netværket – angriberen behøver ikke fysisk adgang.
  • Der kræves ingen brugerrettigheder eller login.
  • Der kræves ingen handling fra brugerne i din virksomhed.

Kombinationen betyder, at enhver med netværksadgang til systemet potentielt kan overtage det fuldt ud.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt – helst inden for 24-72 timer:

  1. Tjek din version: Find ud af hvilken version af JD Edwards EnterpriseOne Tools I kører. Kontakt jeres IT-afdeling eller leverandør hvis I er usikre.
  2. Begræns netværksadgang: Sørg for, at JDENET-porten ikke er eksponeret mod internettet. Brug firewall til at begrænse adgang til kun betroede netværk og brugere.
  3. Installér opdateringen: Oracle har udgivet en patch (sikkerhedsopdatering). Planlæg og gennemfør opdatering til en version efter 9.2.26.2 hurtigst muligt.
  4. Overvåg for mistænkelig aktivitet: Gennemgå logfiler for usædvanlig aktivitet i og omkring JD Edwards-systemet.
  5. Kontakt jeres IT-leverandør: Hvis I ikke selv håndterer serverdrift, kontakt den ansvarlige leverandør og bed om en opdateringsplan med det samme.
Tidsfrist

Opdater inden for 24-72 timer

Sådan ser Auroa det

Vi anbefaler, at du behandler denne sårbarhed som en akut hændelse og prioriterer opdatering over alle andre IT-opgaver. Begræns i mellemtiden netværksadgangen til JD Edwards-systemet via firewall-regler, så kun autoriserede brugere og systemer kan kommunikere med det. Har I ikke selv kompetencerne til at håndtere dette, bør I kontakte jeres IT-leverandør eller en ekstern sikkerhedskonsulent i dag.

Tidslinje

17/06/2026
CVE offentliggjort af Oracle
Oracle offentliggør CVE-2026-46879 som en del af deres Critical Patch Update (CPU). Sårbarheden tildeles CVSS-score 9.8 (Kritisk).
17/06/2026
Patch tilgængelig
Oracle udgiver samtidig en sikkerhedsopdatering til JD Edwards EnterpriseOne Tools, der løser sårbarheden. Opdateringen er tilgængelig via Oracles support-portal.
18/06/2026
Sikkerhedsforskere analyserer sårbarheden
Efter offentliggørelsen begynder sikkerhedsforskere verden over at analysere detaljer om sårbarheden. Risikoen for proof-of-concept eksploitkode stiger markant i dagene efter offentliggørelsen.
20/06/2026
Automatiserede scans forventet
Baseret på historisk mønster for kritiske CVE'er begynder automatiserede scanningsværktøjer typisk at søge efter sårbare systemer inden for få dage efter offentliggørelse. Systemer der ikke er opdateret er nu i høj risiko.

Konkrete eksempler

Angriber overtager ERP-system udefra

En angriber scanner internettet for JD Edwards-servere med åben JDENET-port og finder en sårbar server hos en mellemstor dansk produktionsvirksomhed. Uden at have brugernavn eller adgangskode sender angriberen en særligt udformet netværkspakke til serveren og opnår fuld administratoradgang. Herefter eksporterer angriberen kundelister, ordrehistorik og finansielle data og krypterer serveren med ransomware.

Intern trussel via kompromitteret netværk

En angriber bryder ind i virksomhedens netværk via en phishing-e-mail til en medarbejder. Selv om JD Edwards ikke er direkte eksponeret mod internettet, kan angriberen nu fra indsiden af netværket udnytte CVE-2026-46879 til at overtage JD Edwards-serveren, manipulere regnskabsdata og oprette falske leverandørkonti til svindeltransaktioner.

Forsyningskædeangreb via underleverandør

En underleverandør med VPN-adgang til jeres netværk får sit eget system kompromitteret. Angriberen bruger underleverandørens VPN-forbindelse til at tilgå jeres interne netværk og udnytter sårbarheden i JD Edwards til at overtage systemet – uden at I opdager det i første omgang, da trafikken kommer fra en betroet forbindelse.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46879
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.