|
|
Oracle電子商務(wù)套件服務(wù)器容易受到完全數(shù)據(jù)泄漏的影響灰鴿子監(jiān)控軟件
![]()
現(xiàn)在補(bǔ)丁或風(fēng)險(xiǎn)監(jiān)管數(shù)據(jù)泄露憤怒,監(jiān)控軟件��。
可以利用Oracle電子商務(wù)套件中的關(guān)鍵缺陷��,輕松訪問(wèn)和捕獲企業(yè)軟件平臺(tái)中存儲(chǔ)的任何文檔�。
安全廠商O(píng)napsis發(fā)現(xiàn)了這個(gè)問(wèn)題���,并表示很容易利用����。
Oracle E-Business Suite版本12.1.3,12.2.3,12.2.4,12.2.5和12.2.6暴露于任意文檔下載漏洞��。
任何可以連接到電子商務(wù)套件網(wǎng)絡(luò)服務(wù)器的人都可以使用單個(gè)HTTP請(qǐng)求訪問(wèn)存儲(chǔ)在那里的任何文檔���。 Onapsis表示,不需要訪問(wèn)憑據(jù)來(lái)使服務(wù)器滿足請(qǐng)求�������!癘napsis首席技術(shù)官Juan Perez-Etchegoyen說(shuō):”這個(gè)漏洞特別重要,因?yàn)楣粽咧恍枰粋(gè)網(wǎng)絡(luò)瀏覽器和網(wǎng)絡(luò)訪問(wèn)EBS系統(tǒng)來(lái)執(zhí)行它����。
任何數(shù)量的關(guān)鍵文件可以存儲(chǔ)在系統(tǒng)中,包括發(fā)票��,采購(gòu)訂單���,人力資源信息和設(shè)計(jì)草案����。
孤立的非軍事區(qū)模式的系統(tǒng)也是脆弱的�,佩雷斯 - 埃切古恩說(shuō) 灰鴿子。
Oracle解決了最新的critcal補(bǔ)丁更新(CPU)安全修復(fù)程序集中的漏洞�。總而言之����,電子商務(wù)套件已經(jīng)修復(fù)了22個(gè)漏洞。
Onapsis表示已經(jīng)確定了可能受到缺陷影響的一千多個(gè)網(wǎng)絡(luò)電子商務(wù)系統(tǒng)�����,并建議Oracle客戶立即應(yīng)用安全補(bǔ)丁�����。
它警告說(shuō),未能確保易受攻擊的系統(tǒng)可能會(huì)違反數(shù)據(jù)存儲(chǔ)和隱私法規(guī)遵從��,并導(dǎo)致組織的法律和財(cái)務(wù)責(zé)任����。
|
|
加載中...
發(fā)表于 2017-7-20 00:07:29
QQ好友和群
收藏