보안 연구원들은 수천 명의 오라클 고객이 여전히 취약 할 수 있다고 주장합니다.
오라클의 비즈니스 소프트웨어에는 주요 보안 결함이있어 수만 개의 비즈니스가 금융 절도 및 사기 위험에 노출 될 수 있습니다. EBS (E-Business Suite)라고하는 취약한 제품군은 CRM (고객 관계 관리 도구)과 ERP (Enterprise Resource Planning Tool) 및 공급망 관리 프로세스를 통합하는 제품 세트입니다.
Onapsis의 보안 연구원은이 취약점에 CVSS 점수 9.9를 부여하여 심각도를 나타냅니다.
그들은 결함이 두 가지 방식으로 악용 될 수 있다고 말합니다. 하나 – 은행 송금 결제 시스템을 조작 할 수 있으며 해커는 추적 내역을 남기지 않고 인보이스 결제를 다른 은행 계좌로 다시 라우팅 할 수 있습니다.
두 번째 방법은 Oracle EBS를 사용하여 실제 은행 수표를 작성하고 인쇄 하는 해커를 중심으로 합니다. 또한 감사 로그를 비활성화 및 삭제하여 악의적 인 행위가 숨겨져 있는지 확인할 수 있습니다.
오라클은 2018 년 4 월과 2019 년 4 월에이 취약점을 패치했지만 21,000 명의 Oracle 고객이 여전히 이러한 위협에 취약하다고 믿고 있습니다.
Mariano Nunez는 "이 위협 연구는 역사적으로 IT 및 사이버 보안 분야에서 만성적으로 저조한 결과를 보여줍니다. 세계에서 가장 크고 가장 조직에 의존하는 비즈니스 핵심 응용 프로그램, 특히 ERP 시스템은 잠재적으로 수십억을 훔치는 공격자에 취약합니다"라고 Mariano Nunez는 말했습니다. Onapsis to IT Pro의 CEO, 공동 창립자.
" 이 문서를 공개 한 후 Oracle EBS 사용자에게 제공 할 조언 은 진단 도구 및 서비스를 활용하여 가장 취약한 비즈니스 운영 영역을 강조하고 적절한 패치 및 보상 통제를 배포하는 것입니다. "
'Oracle' 카테고리의 다른 글
| 오라클, Atherton이 ACIWorldwide에 합류 (0) | 2019.12.11 |
|---|---|
| 데이터베이스를 넘어서 : 오라클의 클라우드 전략과 AWS 정복에 대한 심층 분석 (0) | 2019.11.25 |
| Oracle RPA 시스템이 사용자를위한 비즈니스 작업을 자동화하는 방법 (0) | 2019.10.31 |
| 아마존과 오라클의 합병이 가능할까요? (0) | 2019.10.29 |
| 오라클 클러스터링 팩터 테스트 - Clustering_Factor (0) | 2019.10.24 |
댓글