رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۸-۰۹-۲۳ ۱۱:۰۹
تنظیم اندازه قلم

پ

۱:۳۹

هزاران شغل در برابر نقص شدید مجموعه تجارت الکترونیکی( EBS) اوراکل ، آسیب پذیر هستند

محققان امنیتی Onapsis تعدادی آسیب پذیری "شدید" را در مجموعه تجارت الکترونیکی اوراکل (EBS) کشف کرده اند که می تواند بیش از ۲۱۰۰۰ سازمان را در معرض خطر سرقت مالی و کلاهبرداری قرار دهد.

مجموعه محصولات شرکت اوراکل می تواند برای کلاهبرداری و سرقت مالی مورد سوء استفاده قرار بگیرد
محققان امنیتی Onapsis تعدادی آسیب پذیری "شدید" را در مجموعه تجارت الکترونیکی اوراکل (EBS) کشف کرده اند که می تواند بیش از ۲۱۰۰۰ سازمان را در معرض خطر سرقت مالی و کلاهبرداری قرار دهد.
EBS اوراکل، به یک محصول مهم تبدیل شده است که به ادغام مدیریت ارتباط با مشتری (CRM) ، برنامه ریزی منابع سازمانی (ERP) و فرآیندهای مدیریت زنجیره تأمین در یک تجارت کمک می کند.
مشاغل می توانند در دو سناریوی مختلف مورد سوء استفاده قرار بگیرند ، اولین مورد دستکاری در سیستم پرداخت انتقال سیم است که به موجب آن یک مهاجم می تواند بدون ترک ردپای دیجیتال ، پرداخت صورتحساب را به حساب بانکی مورد نظر خود بازگرداند.
مدیرOnapsis می گوید: "این تحقیق در مورد تهدیدات EBS، نشان می دهد که سابقه ای در IT و امنیت سایبری گزارش نشده است. برنامه های مهم اقتصادی ، به ویژه سیستم های ERP ، که توسط بزرگترین و معتبرترین سازمانها در جهان مورد استفاده قرار می گیرند ، در مقابل مهاجمان  بصورت بالقوه آسیب پذیر هستند."
وی ادامه داد: توصیه ای که در پی این افشا به هر کاربر اوراکل EBS ارائه می دهیم ، استفاده از ابزارها و خدمات تشخیصی برای کمک به آنها برای برجسته سازی نقاط آسیب پذیر مناطق عملیاتی است. 
محققان Onapsis به منظور افشای مشکلات با تیم پاسخگویی امنیتی اوراکل همکاری داشته اند. این آسیب پذیری های اصلی در آوریل ۲۰۱۸ رفع شده، اما نواقص بعدی به تازگی در آوریل ۲۰۱۹ برطرف شده است. اعتقاد بر این است که بیش از ۲۱۰۰۰مشتری Oracle EBS هنوز در برابر این حملات آسیب پذیر هستند.
اوراکل در سال ۲۰۱۷ شبیه سازی یک ساختار مالی واقع بینانه را بر اساس یک تجارت بزرگ با بیش از ۲۵ سال تجربه کار با استقرار ERP انجام داد. با شبیه سازی خطر این آسیب پذیری های موجود ، شبیه سازی نشان می دهد که پردازش ۱ میلیون پرداخت در ساعت امکان پذیر است.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط