ON
← Nazaj na pregled
Oracle E-Business Suite: napadi na plačila opaženi
Germany🏛️ Politikapredvčerajšnjim

Oracle E-Business Suite: napadi na plačila opaženi

Članek poroča o novo odkriti varnostni ranljivosti v Oracle E-Business Suite, posebej v Oracle Payments, ki omogoča oddaljenim napadalcem, da prevzamejo sisteme. IT varnostni raziskovalci iz DefusedCyber so opazili napade, usmerjene v to napako v njihovih sistemih, čeprav niso zagotovili podrobnosti o naravi ali obsegu napadov ali dokazih o uspešnem izkoriščanju.

Varnostni raziskovalci so opazili napade, ki so ciljali kritično ranljivost v Oraclejevem e-poslovnem paketu, posebej v njegovi komponenti Oracle Payments. Napad omogoča neavtentificiranim napadalcem, da izkoristijo slabost v funkciji prenosa datotek, kar jim omogoča, da oddaljeno prevzamejo popoln nadzor nad prizadetimi sistemi.

Po podatkih Oracle-a gre za HTTP dostopno točko ranljivih sistemov, ki jo lahko napadalci izkoristijo brez predhodnega preverjanja pristnosti. To pomeni, da lahko tudi posamezniki brez zakonitega dostopa potencialno vstopijo v te sisteme prek te posebne slabosti.

Oracle je to ranljivost obravnaval med svojo prvo "Critical Security Patch Update" (CSPU) v maju tega leta in izdal programsko popravilo za odpravljanje težave. Kljub razpoložljivosti popravka v pregledu Oracle's May patch day ni bilo nobenih znakov, da je bila ranljivost aktivno usmerjena ali izkoriščena v realnih scenarijih.

Pojav te nove ranljivosti odmeva podobne težave, odkrite v Oracle's E-Business Suite prejšnjo jeseni, ko je val napadov privedel do razširjenih ransomware incidentov med Oracle strankami.

DefusedCyber ni zagotovil podrobnih informacij o naravi ali obsegu trenutnih napadov, razen potrditve njihovega opazovanja prek sistemov honeypot. Prav tako so opozorili, da trenutno ni na voljo kazalnikov kompromisa (IOC) za skrbnike, da bi odkrili znake napada na svojih sistemih.

Organizacije, ki uporabljajo Oracle Payments, bi morale pregledati svoje trenutne konfiguracije in nemudoma uporabiti potrebne posodobitve, da bi ublažile tveganja, povezana s to novo ugotovljeno grožnjo. Glede na zgodovino podobnih ranljivosti, ki vodijo do pomembnih motenj, so proaktivni ukrepi ključni za zaščito pred prihodnjimi zlorabi.

Pojdite k primarnim virom (4)

Uradni viri, na katerih temelji poročanje. Preberite jih neposredno in se izognite uokvirjanju.

2 poročil

heise online logoheise onlineNeodvisenSredinaDejstva 85Objektivnost 80pred 4 dnevi
Oracle E-Business Suite: napadi na plačila opaženi

Članek poroča o novo odkriti varnostni ranljivosti v Oracle E-Business Suite, posebej v Oracle Payments, ki omogoča oddaljenim napadalcem, da prevzamejo sisteme. IT varnostni raziskovalci iz DefusedCyber so opazili napade, usmerjene v to napako v njihovih sistemih, čeprav niso zagotovili podrobnosti o naravi ali obsegu napadov ali dokazih o uspešnem izkoriščanju.

Ocena pristranskosti (Sredina): Članek predstavlja dejansko poročilo o vprašanju kibernetske varnosti, ne da bi očitno zagovarjal kakršno koli politično stališče, temveč se osredotoča na tehnične podrobnosti, opazovanja strokovnjakov in odzive podjetij, pri čemer ohranja nevtralnost v svojem okvirju.

Zakaj te ocene (Dejstva 85 · Objektivnost 80): The article accurately reports the vulnerability details, including the CVE identifier, affected versions, and CVSS score. It mentions the observation of attacks in honeypots but notes lack of specific attack details. The article remains mostly factual but slightly omits some technical specifics fro

heise online logoheise onlineNeodvisenSredinapredvčerajšnjim
Šibkosti v Synology MailPlus strežniku omogočajo napadalcem prehod

Članek poroča o treh varnostnih pomanjkljivostih, odkritih v Synology MailPlus Serverju, ki bi lahko napadalcem omogočile dostop do datotek ali sprožile napade zaradi zavrnitve storitve (DoS).

Ocena pristranskosti (Sredina): Članek predstavlja dejanske informacije o tehničnih varnostnih ranljivostih, ne da bi sprejel politično stališče, zagotavlja pa objektivne podrobnosti o naravi pomanjkljivosti, njeni stopnji resnosti in odzivi dobaviteljev, ne da bi uvajal ideološke ali stranske poglede.

Ohranimo novice poštene.

ObjectiveNews financirajo bralci in je brez oglasov – pristranskost vam pokažemo, ne skrijemo. Podprite neodvisno novinarstvo za 5 €/mesec.

Postani podpornik

Povezane zgodbe