5 декември, 2019

Специалистите по сигурността в Onapsis са открили с “тежки” уязвимости в E-Business Suite на Oracle. Тези уязвимости в сета от продукти EBS са получили резултат от 9.9 по системата CVSS, а ситуацията е такава, че много бизнеси могат да понесат последствия по два основни начина. 

Единият е манипулация на жичната трансферна система за разплащания, като един хакер би могъл да пренасочи плащанията по фактури към своя банкова сметка, без да оставят цифров отпечатък. Другият начин е да се създадат и принтират уникални банкови чекове чрез системата на Oracle EBS и да се деактивира одиторска информация, за да се прикрие престъплението.

Onapsis призовават потребителите на Oracle EBS да използват диагностични туулове и услуги, за да помогнат да бъдат открити най-уязвимите зони и бизнес операции и след това да бъдат използвани подходящите пачове и компенсиращи контроли.

Специалистите от Onapsis работят с екипа по сигурността на Oracle за създаване на пачове и подобряване на сигурността, но се предполага, че  около 21 хил. потребители на Oracle EBS са уязвими срещу хакерска атака.

 

Тагове: , , , ,