赛克艾威早报20260630:Oracle EBS与Apache HTTP Server曝高危漏洞,多款产品遭在野利用

📅 2026/7/1 18:26:41
赛克艾威早报20260630:Oracle EBS与Apache HTTP Server曝高危漏洞,多款产品遭在野利用
说明文中行业资讯由AI聚合公开网络信息整理编撰内容仅作安全技术参考相关漏洞处置与防护方案请结合自身业务环境验证落地。前言一、Oracle E-Business Suite 远程接管漏洞CVE-2026-46817简介Oracle E-Business Suite Payments产品文件传输组件存在严重漏洞CVSS评分9.8。未经认证的远程攻击者可通过HTTP利用该漏洞完全接管Oracle Payments影响版本覆盖12.2.3至12.2.15。攻击活动已于2026年6月27日至28日周末在蜜罐中被捕获是首次确认的在野利用。攻击者通过向/OA_HTML/ibytransmit端点发送特制XML payload利用路径遍历读取/etc/passwd等敏感系统文件。修复建议立即安装Oracle于2026年5月28日发布的Critical Security Patch UpdateCSPU以及6月16日发布的补充更新。阻断或限制对Oracle EBS接口特别是/OA_HTML/路径的公网访问。审计Web日志中是否存在对/OA_HTML/ibytransmit的POST请求在防火墙中封堵攻击者IP45.84.137.125并拦截User-Agentibytransmit-lab-poc/1.0。信息来源https://healsecurity.com/hackers-exploiting-critical-oracle-e-business-suite-vulnerability-actively-in-attacks/二、Apache HTTP Server 多个高危漏洞CVE-2026-23918 / CVE-2026-29167 / CVE-2026-44631简介研究人员发现Apache HTTP Server存在3个高風險安全漏洞类型包含内存双重释放Double Free、释放后使用Use After Free及缓冲区溢出Buffer Overflow。最严重情况下已通过身份鉴别的远程攻击者可执行任意代码。影响Apache HTTP Server 2.4.0至2.4.67版本。修复建议官方已针对漏洞释出修复更新请参考Apache官方安全页面进行更新。升级至Apache HTTP Server 2.4.68或更高版本。信息来源https://httpd.apache.org/security/vulnerabilities_24.html三、PTC Windchill 远程代码执行漏洞CVE-2026-12569简介PTC Windchill PDMlink与FlexPLM存在重大远程代码执行漏洞CVSS评分9.3。该漏洞属于输入验证不当攻击者可通过发送恶意请求执行任意代码。CISA已将其纳入已知被利用漏洞KEV目录PTC于6月25日确认攻击者正利用该漏洞对受影响系统部署JSP Web Shell。攻击者C2服务器IP为5.180.41.35Web Shell文件命名模式为/Windchill/login/[0-9a-f]{16}.jsp。修复建议立即于边界防火墙封堵IP5.180.41.35。审计HTTP访问日志中是否存在对/Windchill/login/*.jsp的POST请求。扫描文件系统查找符合16位十六进制命名规则的JSP文件。在WAF/IDS中增加规则阻断包含X-windchill-req标头的请求。尽可能降低Windchill登录端点的公网暴露。信息来源https://www.informationsecurity.com.tw/article/article_detail.aspx?aid13042四、Cisco Unified CM 服务器端请求伪造漏洞CVE-2026-20230简介Cisco Unified Communications Manager存在服务器端请求伪造SSRF漏洞CVSS评分8.6。由于对特定HTTP请求的输入验证不当未经认证的远程攻击者可发送特制HTTP请求向操作系统写入文件进而提权至root。该漏洞仅在WebDialer服务启用时才可被利用默认禁用。Cisco于6月3日发布补丁时表示未发现恶意利用但Defused Cyber于6月确认在野积极利用。修复建议升级至Cisco Unified CM和Unified CM SME的14SU6或15SU5版本。若无法立即打补丁应通过Unified Serviceability Tools Service Activation CTI Services中取消勾选WebDialer Web Service禁用该服务。信息来源https://securityaffairs.com/194153/uncategorized/cisco-unified-cm-flaw-cve-2026-20230-actively-exploited-in-the-wild.html五、Microsoft Exchange Server 零日漏洞CVE-2026-42897简介微软6月Patch Tuesday共修补200个安全漏洞包含6个零日漏洞。其中Exchange Server漏洞CVE-2026-42897是唯一确认已在野外被主动利用的漏洞属于Spoofing类型。攻击者仅需发送一封精心构造的恶意邮件当收件者以Outlook Web AccessOWA打开邮件并触发特定互动条件后即可在受害者浏览器中执行任意JavaScript代码。微软尚未完成完整修补程序开发现阶段通过Exchange紧急缓解服务EEMS推送临时措施。修复建议立即确认EEMS服务处于启用状态默认为启用。使用Exchange Health Checker脚本验证缓解状态。持续关注微软后续释出的完整安全性更新并及时部署。信息来源https://www.informationsecurity.com.tw/article/article_detail.aspx?aid13036