Novas Vulnerabilidades no Oracle ERP

Uma afirmação e uma pergunta pertinente: falhas existentes em projetos podem permitir que crackers acessem, alterem ou assumam os sistemas ERP. Mas, e as empresas? estão fazendo qualquer coisa sobre essas vulnerabilidades existentes? Dessa forma, pesquisadores emitiram alertas de segurança, durante essa semana, para oito vulnerabilidades, sendo algumas delas críticas, na popular aplicação empresarial da Oracle, relacionada a planejamento de recursos de aplicativos (ERP), mas não espera que muitos usuários realmente apliquem os patches de segurança necessários.

As falhas descobertas por pesquisadores de segurança da Onapsis, denunciaram que as empresa de buracos poderiam permitir que um invasor acessasse todas as informações de negócios e arquivos de consulta para senhas, e alterasse informações de negócios processados ​​pelo ERP, basicamente tomando o controle completo do sistema. Os patches para as vulnerabilidades foram incluídos na versão mais recente da Oracle Critical Update Patch, e estes serão os primeiros detalhes públicos das falhas.

"Nós sugerimos que todos os usuários apliquem as correções o mais rápido possível. Honestamente, eu não acho que eles vão realmente fazer isso", diz Mariano Nunez, diretor executivo da Onapsis, que foi a empresa responsável por descobrir as falhas no software.


Saiba Mais:

[1] Vulnerabilidades no Oracle ERP http://www.darkreading.com/database-...-unmasked.html