上万企业因Oracle EBS严重缺陷而面临风险

2019-11-21 17:05:55
我要分享


微信扫码分享

上万企业因Oracle EBS严重缺陷而面临风险

11月20日报道，Oracle电子商务套件（EBS）中发现的两个关键安全漏洞可能使攻击者完全控制公司的整个企业资源计划（ERP）解决方案。

Onapsis研究实验室表示，超过21000个全球组织将Oracle EBS用于财务管理、客户关系管理（CRM）、供应链管理（SCM）、人力资本管理（HCM）、物流、采购等。

如果成功地利用Oracle EBS不当访问控制漏洞（CVE-2019-2638和CVE-2019-2633），可使攻击者避免在打印银行支票和进行电子资金转账时被发现。由于受影响的组件存在于所有EBS安装中，因此上万的Oracle EBS客户可能会面临风险。Onapsis估计至少有1500个直接连接到Internet的EBS系统也可能像内部网络上的任何其他系统一样受到攻击。

利用这些Oracle EBS安全问题进行的攻击还可能导致个人敏感信息和企业财务信息的泄露。这些严重的缺陷会影响企业ERP系统中信息的所有机密性、完整性和可用性。

来源：Bleeping Computer

热点排行

上万企业因Oracle EBS严重缺陷而面临风险

热点排行

关注我们