灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11161|回复: 0

Oracle电子商务套件服务器容易受到完全数据泄漏的影响灰鸽子监控软件

[复制链接]
发表于 2017-7-20 00:07:29 | 显示全部楼层 |阅读模式
Oracle电子商务套件服务器容易受到完全数据泄漏的影响灰鸽子监控软件

现在补丁或风险监管数据泄露愤怒,监控软件。
可以利用Oracle电子商务套件中的关键缺陷,轻松访问和捕获企业软件平台中存储的任何文档。
安全厂商Onapsis发现了这个问题,并表示很容易利用。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文档下载漏洞。
任何可以连接到电子商务套件网络服务器的人都可以使用单个HTTP请求访问存储在那里的任何文档。 Onapsis表示,不需要访问凭据来使服务器满足请求。“Onapsis首席技术官Juan Perez-Etchegoyen说:”这个漏洞特别重要,因为攻击者只需要一个网络浏览器和网络访问EBS系统来执行它。
任何数量的关键文件可以存储在系统中,包括发票,采购订单,人力资源信息和设计草案。
孤立的非军事区模式的系统也是脆弱的,佩雷斯 - 埃切古恩说 灰鸽子。
Oracle解决了最新的critcal补丁更新(CPU)安全修复程序集中的漏洞。总而言之,电子商务套件已经修复了22个漏洞。
Onapsis表示已经确定了可能受到缺陷影响的一千多个网络电子商务系统,并建议Oracle客户立即应用安全补丁。
它警告说,未能确保易受攻击的系统可能会违反数据存储和隐私法规遵从,并导致组织的法律和财务责任。



评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 01:58 , Processed in 0.064020 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表