上万企业因Oracle EBS严重缺陷而面临风险

admin 2021年12月3日13:52:58cnnvd_news评论10 次浏览阅读模式

       11月20日报道,Oracle电子商务套件(EBS)中发现的两个关键安全漏洞可能使攻击者完全控制公司的整个企业资源计划(ERP)解决方案。

       Onapsis研究实验室表示,超过21000个全球组织将Oracle EBS用于财务管理、客户关系管理(CRM)、供应链管理(SCM)、人力资本管理(HCM)、物流、采购等。

       如果成功地利用Oracle EBS不当访问控制漏洞(CNNVD-201904-720、CVE-2019-2638和CNNVD-201904-725、CVE-2019-2633),可使攻击者避免在打印银行支票和进行电子资金转账时被发现。由于受影响的组件存在于所有EBS安装中,因此上万的Oracle EBS客户可能会面临风险。Onapsis估计至少有1500个直接连接到Internet的EBS系统也可能像内部网络上的任何其他系统一样受到攻击。

       利用这些Oracle EBS安全问题进行的攻击还可能导致个人敏感信息和企业财务信息的泄露。这些严重的缺陷会影响企业ERP系统中信息的所有机密性、完整性和可用性。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:52:58
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/769.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: