Skip to content

Üle 900 Oracle EBS-i eksemplari kaitseta internetis ja aktiivsete rünnakute all

Lühidalt: Üle 900 avatud Oracle EBS-i eksemplari ründab praegu kriitiline turvaauk.

Turvauurijad on tuvastanud üle 900 Oracle E-Business Suite’i süsteemi, mis on kaitseta internetist ligipääsetavad ja mida aktiivselt rünnatakse kriitilise haavatavuse abil.

Turvauurijad on tuvastanud üle 900 Oracle E-Business Suite’i (EBS) eksemplari, mis on ilma nõuetekohase juurdepääsukontrollita otse internetist ligipääsetavad. Mõjutatud süsteemid on praegu rünnakute sihtmärgiks, mille käigus kasutatakse ära EBS-tarkvara kriitilist haavatavust.

Oracle EBS on laialt levinud ettevõtte ressursiplaneerimise (ERP) lahendus, mida suured organisatsioonid kasutavad äriprotsesside ja finantsandmete haldamiseks. Kaitseta EBS-eksemplar võimaldab ründajatel potentsiaalselt pääseda ligi tundlikele äriandmetele, finantstehingutele ja kriitilistele süsteemi seadistustele — ilma autentimist vajamata.

CISO-de jaoks tähendab see leid märkimisväärseid riske ettevõtte enda perimeetris. Soovitus: kontrollida kõiki ettevõtte Oracle EBS-süsteeme välise ligipääsetavuse osas, aktiveerida IP-aadresside lubade nimekiri või nõuda juurdepääsuks VPN-i kasutamist ning koostada viivitamatult mõjutatud haavatavuse paikamise plaan. Paralleelselt tuleks analüüsida võrgu logisid kahtlaste juurdepääsumustrite tuvastamiseks.


Allikas: www.bleepingcomputer.com · Avaldatud 1. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.

Share on: