|
|
Oracle電子商務套件服務器容易受到完全數據泄漏的影響灰鴿子監控軟件
![]()
現在補丁或風險監管數據泄露憤怒��,監控軟件��。
可以利用Oracle電子商務套件中的關鍵缺陷,輕松訪問和捕獲企業軟件平臺中存儲的任何文檔����。
安全廠商Onapsis發現了這個問題����,并表示很容易利用��。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文檔下載漏洞��。
任何可以連接到電子商務套件網絡服務器的人都可以使用單個HTTP請求訪問存儲在那里的任何文檔。 Onapsis表示����,不需要訪問憑據來使服務器滿足請求����。“Onapsis首席技術官Juan Perez-Etchegoyen說:”這個漏洞特別重要��,因為攻擊者只需要一個網絡瀏覽器和網絡訪問EBS系統來執行它�����。
任何數量的關鍵文件可以存儲在系統中,包括發票�����,采購訂單��,人力資源信息和設計草案�����。
孤立的非軍事區模式的系統也是脆弱的,佩雷斯 - 埃切古恩說 灰鴿子��。
Oracle解決了最新的critcal補丁更新(CPU)安全修復程序集中的漏洞�������?偠灾娮由虅仗准呀浶迯土22個漏洞�����。
Onapsis表示已經確定了可能受到缺陷影響的一千多個網絡電子商務系統����,并建議Oracle客戶立即應用安全補丁。
它警告說�����,未能確保易受攻擊的系統可能會違反數據存儲和隱私法規遵從�����,并導致組織的法律和財務責任。
|
|
加載中...
發表于 2017-7-20 00:07:29
QQ好友和群
收藏