Исследователь Digital Security обнаружил критичные уязвимости в бизнес-приложении Oracle EBS

21.07.2016

Исследователь компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, обнаружил критичные уязвимости в ПО для бизнеса Oracle EBS. Поскольку данный компонент управляет широким спектром бизнес-процессов и хранит ключевые данные, успешная атака против Oracle EBS позволит злоумышленнику похитить различную критичную бизнес-информацию (в зависимости от модулей, установленных в организации).

Алексей Тюрин, директор департамента аудита защищенности Digital Security, был удостоен официальной благодарности вендора за обнаруженные уязвимости.

Найденные экспертом Digital Security проблемы безопасности имеют большое значение, поскольку они влияют на такие критически важные бизнес-приложения, базирующиеся на платформе E-Business Suite, как Value Chain Execution Suite, Value Chain Planning, Advanced Procurement, Supply Chain Management, Project Portfolio Management, Human Capital Management, Financial Management, Service Management, Customer Relationship Management и прочее. Эти решения, в свою очередь, хранят и обрабатывают основные корпоративные данные (HR- и финансовая информация, списки поставщиков и клиентов, и т.д.). Таким образом, в случае успешной реализации атаки, злоумышленник сможет подделать данные о количестве материальных ресурсов, изменить цены, присвоить средства и внести изменения в финансовые отчеты.

Данные о количестве недавно закрытых уязвимостей получены из ежеквартального обновления безопасности (CPU) Oracle за июль 2016 года. Эта сводка закрывает в общей сложности 276 уязвимостей.

Сотрудники компании Digital Security с 2008 года регулярно находят различные проблемы безопасности в продуктах известного производителя, что более десятка раз отмечалось Oracle в квартальных бюллетенях.