Onapsis研究实验室表示,超过21000个全球组织将Oracle EBS用于财务管理、客户关系管理(CRM)、供应链管理(SCM)、人力资本管理(HCM)、物流、采购等。
如果成功地利用Oracle EBS不当访问控制漏洞(CVE-2019-2638和CVE-2019-2633),可使攻击者避免在打印银行支票和进行电子资金转账时被发现。由于受影响的组件存在于所有EBS安装中,因此上万的Oracle EBS客户可能会面临风险。Onapsis估计至少有1500个直接连接到Internet的EBS系统也可能像内部网络上的任何其他系统一样受到攻击。
利用这些Oracle EBS安全问题进行的攻击还可能导致个人敏感信息和企业财务信息的泄露。这些严重的缺陷会影响企业ERP系统中信息的所有机密性、完整性和可用性。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
