|
Oracle电子商务套件服务器容易受到完全数据泄漏的影响灰鸽子监控软件
现在补丁或风险监管数据泄露愤怒,监控软件。
可以利用Oracle电子商务套件中的关键缺陷,轻松访问和捕获企业软件平台中存储的任何文档。
安全厂商Onapsis发现了这个问题,并表示很容易利用。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文档下载漏洞。
任何可以连接到电子商务套件网络服务器的人都可以使用单个HTTP请求访问存储在那里的任何文档。 Onapsis表示,不需要访问凭据来使服务器满足请求。“Onapsis首席技术官Juan Perez-Etchegoyen说:”这个漏洞特别重要,因为攻击者只需要一个网络浏览器和网络访问EBS系统来执行它。
任何数量的关键文件可以存储在系统中,包括发票,采购订单,人力资源信息和设计草案。
孤立的非军事区模式的系统也是脆弱的,佩雷斯 - 埃切古恩说 灰鸽子。
Oracle解决了最新的critcal补丁更新(CPU)安全修复程序集中的漏洞。总而言之,电子商务套件已经修复了22个漏洞。
Onapsis表示已经确定了可能受到缺陷影响的一千多个网络电子商务系统,并建议Oracle客户立即应用安全补丁。
它警告说,未能确保易受攻击的系统可能会违反数据存储和隐私法规遵从,并导致组织的法律和财务责任。
|
|