Oracle電子商務套件服務器容易受到完全數(shù)據(jù)泄漏的影響灰鴿子監(jiān)控軟件

admin

Oracle電子商務套件服務器容易受到完全數(shù)據(jù)泄漏的影響灰鴿子監(jiān)控軟件

現(xiàn)在補丁或風險監(jiān)管數(shù)據(jù)泄露憤怒，監(jiān)控軟件。
可以利用Oracle電子商務套件中的關鍵缺陷，輕松訪問和捕獲企業(yè)軟件平臺中存儲的任何文檔。
安全廠商Onapsis發(fā)現(xiàn)了這個問題，并表示很容易利用。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文檔下載漏洞。
任何可以連接到電子商務套件網(wǎng)絡服務器的人都可以使用單個HTTP請求訪問存儲在那里的任何文檔。 Onapsis表示，不需要訪問憑據(jù)來使服務器滿足請求�！癘napsis首席技術官Juan Perez-Etchegoyen說：”這個漏洞特別重要，因為攻擊者只需要一個網(wǎng)絡瀏覽器和網(wǎng)絡訪問EBS系統(tǒng)來執(zhí)行它。
任何數(shù)量的關鍵文件可以存儲在系統(tǒng)中，包括發(fā)票，采購訂單，人力資源信息和設計草案。
孤立的非軍事區(qū)模式的系統(tǒng)也是脆弱的，佩雷斯 - 埃切古恩說 灰鴿子。
Oracle解決了最新的critcal補丁更新（CPU）安全修復程序集中的漏洞�？偠�言之，電子商務套件已經(jīng)修復了22個漏洞。
Onapsis表示已經(jīng)確定了可能受到缺陷影響的一千多個網(wǎng)絡電子商務系統(tǒng)，并建議Oracle客戶立即應用安全補丁。
它警告說，未能確保易受攻擊的系統(tǒng)可能會違反數(shù)據(jù)存儲和隱私法規(guī)遵從，并導致組織的法律和財務責任。