CVE-2026-46882
Kritisk

CVE-2026-46882: Kritisk fejl i Oracle JD Edwards

Kritisk fejl i Oracle JD Edwards lader hackere overtage dit ERP-system uden login – opdater straks til version 9.2.26.3 eller nyere.

CVSS Score
9.8
Offentliggjort
17/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdater inden for 24-72 timer

Hvad er det?

CVE-2026-46882 er en kritisk sikkerhedsfejl i Oracle JD Edwards EnterpriseOne Tools – det administrative lag der styrer dit JD Edwards ERP-system (virksomhedssystem til økonomi, produktion og logistik). Fejlen ligger i infrastruktur-sikkerhedsdelen og giver en angriber mulighed for at sende skadelige kommandoer via JDENET (den interne netværksprotokol JD Edwards bruger til kommunikation mellem servere). Ingen adgangskode eller forudgående adgang er nødvendig. Berørte versioner er 9.2.0.0 til og med 9.2.26.2.

Hvem rammer det?

Fejlen rammer alle virksomheder der kører Oracle JD Edwards EnterpriseOne Tools i version 9.2.0.0 til 9.2.26.2. Det gælder typisk mellemstore og større produktions-, handels- og distributionsvirksomheder som bruger JD Edwards som deres centrale forretningssystem. Risikoen er størst hvis din JD Edwards-server er tilgængelig fra internettet eller fra et netværkssegment (del af netværket) som uvedkommende kan nå.

Hvad kan ske?

En angriber der udnytter fejlen kan overtage hele JD Edwards EnterpriseOne-installationen fuldstændigt. Det betyder i praksis:

  • Fuld adgang til dine forretningsdata – ordrer, kunderegister, løn, økonomi og leverandøroplysninger kan læses og kopieres.
  • Manipulation af data – angriberen kan ændre regnskaber, ordrer eller brugeradgange uden at du opdager det.
  • Driftsstop – systemet kan slukkes eller låses, hvilket stopper produktion, fakturering og logistik.
  • Springbræt til resten af netværket – en kompromitteret ERP-server kan bruges til at angribe andre systemer i virksomheden.

Hvor alvorligt er det?

Oracle og det internationale sikkerhedsorgan CVSS har vurderet sårbarheden til 9.8 ud af 10 – Kritisk. Det er den næsthøjeste mulige score. Tre faktorer gør den særlig farlig:

  • Angrebsvektoren er netværket – angriberen behøver ikke fysisk adgang.
  • Ingen forudsætninger – intet brugernavn, ingen adgangskode, ingen særlig konfiguration kræves af angriberen.
  • Fuld konsekvens – fortrolighed, integritet og tilgængelighed er alle maksimalt påvirket, svarende til total kompromittering.

Hvad gør jeg nu?

Følg disse trin så hurtigt som muligt – helst inden for 24-72 timer:

  1. Find ud af hvilken version du kører: Log ind på din JD Edwards-server og tjek versionsnummeret på EnterpriseOne Tools. Er du på 9.2.0.0–9.2.26.2, er du sårbar.
  2. Begræns netværksadgang straks: Hvis JDENET-porten (typisk TCP 6010) er tilgængelig fra internettet eller ukendte netværk, bloker den øjeblikkeligt i din firewall (netværksbeskyttelse).
  3. Opdater til version 9.2.26.3 eller nyere: Hent og installér Oracles opdatering via Oracle Support (support.oracle.com). Følg Oracles officielle opgraderingsguide.
  4. Gennemgå adgangslogge: Bed din IT-ansvarlige eller leverandør om at kigge i systemlogge for usædvanlig aktivitet de seneste uger.
  5. Kontakt din JD Edwards-leverandør: Har du en ekstern partner der drifter systemet, kontakt dem nu og bed om bekræftelse på at opdateringen er installeret.
Tidsfrist

Opdater inden for 24-72 timer

Sådan ser Auroa det

Auroa anbefaler at du behandler denne sårbarhed som en akut hændelse. Begræns netværksadgangen til JDENET-porten med det samme, og sæt opdateringen øverst på IT-agendaen – gerne i dag. Har du ikke interne ressourcer til at håndtere det, så kontakt os eller din IT-leverandør nu – ventetid øger risikoen markant.

Tidslinje

17/06/2026
CVE offentliggjort
Oracle offentliggør CVE-2026-46882 som en del af deres kvartalsvise Critical Patch Update (CPU). Sårbarheden tildeles CVSS-score 9.8 – Kritisk.
17/06/2026
Patch tilgængelig
Oracle frigiver samtidig en opdatering der lukker sårbarheden. Kunder med aktiv supportaftale kan hente patchen via Oracle Support.
18/06/2026
Sikkerhedsforskere analyserer fejlen
Efter offentliggørelsen begynder sikkerhedsforskere verden over at analysere den tekniske detaljer. Proof-of-concept kode (demonstrationskode der viser angrebet) forventes at dukke op inden for kort tid.
20/06/2026
Øget angrebsrisiko
Historisk set udnyttes kritiske Oracle-sårbarheder aktivt inden for 1-2 uger efter offentliggørelse. Virksomheder der endnu ikke har opdateret befinder sig i et kritisk risikovindue.

Konkrete eksempler

Direkte serverovertagelse via internettet

En angriber scanner internettet efter servere med JDENET-porten åben (TCP 6010). Finder de en JD Edwards-server i den sårbare version, sender de en ondsindet netværkspakke direkte til serveren uden brug af brugernavn eller adgangskode. Inden for sekunder har de fuld kontrol over systemet og kan eksportere alle virksomhedens ERP-data.

Intern angriber eller kompromitteret medarbejder-PC

En medarbejders bærbare computer bliver inficeret med malware (ondsindet software) via en phishing-mail. Malwaren opdager at der er adgang til JD Edwards internt i netværket og udnytter CVE-2026-46882 til at overtage ERP-serveren. Angriberen installerer et bagdørsprogram (skjult fjernadgang) og eksfiltrerer (kopierer ud) kundedata og regnskaber over tid uden at det opdages.

Ransomware-angreb via JD Edwards

En ransomware-gruppe (afpresningshackere) bruger sårbarheden som indgang til netværket. De overtager JD Edwards-serveren, bevæger sig videre til andre interne systemer og krypterer til sidst alle virksomhedens filer – inklusive ordrehistorik, fakturaer og produktionsdata. Virksomheden præsenteres for et løsesumskrav og risikerer ugers driftsstop.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

Original NVD-beskrivelse (engelsk)

Vulnerability in the JD Edwards EnterpriseOne Tools product of Oracle JD Edwards (component: Enterprise Infrastructure Security). Supported versions that are affected are 9.2.0.0-9.2.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via JDENET to compromise JD Edwards EnterpriseOne Tools. Successful attacks of this vulnerability can result in takeover of JD Edwards EnterpriseOne Tools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2026-46882
Offentliggjort
17/06/2026
Sidst opdateret
17/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdater inden for 24-72 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.