Kritisk sårbarhed fundet i Oracle-system: Halvdelen af brugerne er stadig sårbare

Virksomheder der bruger Oracle E-Business Suite (EBS) skal patche systemet omgående lyder det fra den amerikanske it-leverandør, der udsendte en patch allerede i januar.

17. juni 2020 kl. 12.40

Foto: Christoffer Lund-Hansen. (Foto: Christoffer Lund-Hansen)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Oracle har udsendt en patch til selskabets E-Business Suite (EBS), som man opfordrer alle kunder til at lægge på med det samme.

Den kommer efter, at Oracle har opdaget en kritisk sårbarhed, der kan give uvedkommende adgang til oplysninger i systemet.

Patchen kom allerede i januar, men alligevel lyder vurderingen fra Oracle at 50 procent af brugerne af systemet endnu ikke har fået patchet det, skriver The Hacker News.

Læs også: Ny sårbarhed kan udnytte millioner af printere og routere til DDoS-angreb: Se listen over usikre enheder her

Sårbarhederne kan ifølge mediet misbruges til at skaffe sig adgang til følsomme oplysninger, der kan bruges til at begå økonomisk svindel.

"Hvis organisationer har et internet-vendt Oracle EBS-system er trusselspotentialet øget signifikant. Organisationer, der bliver angrebet, vil ikke opdage problemet uden en omfattende analyse af systemet," lyder det fra en sikkerhedskspert, mediet har talt med.

På grund af den store finansielle risiko forbundet med sårbarheden anbefaler man naturligvis at patche systemet hurtigst muligt.

Patchen, som allerede blev sendt ud for godt et halvt år siden indeholder 334 rettelser af sårbarheder i systemet, skriver Oracle i sin opdatering fra januar.

Læs også: Fremmede stater har angrebet Danmark under coronakrisen: Her vil CFCS styrke den digitale infrastruktur

Klumme

Hyperpersonalisering bliver teleindustriens næste konkurrencefelt

Seneste nyt

|Vis seneste uge

Digital sikkerhed

Fire selskaber vinder kontrakt med EU-Kommissionen: Skal levere cybersikkerheds-løsninger til 71 myndigheder

Retssag

Ny skelsættende GDPR-dom kan få stor betydning for online markedspladser

Telefoni

Rusland begrænser borgernes brug af Apples FaceTime og blokerer Snapchat

Cloud computing

AI-regningen får virksomhederne til at gentænke public cloud: "Bind jer ikke langt ud i tid, for ingen kan forudsige GPU-behov mere end tre år frem."

Læses lige nu

Kultur

Film: AI som dommer, jury og bøddel

Annonce

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Andre events | København Ø

People Tech 2025 – hvor HR møder IT

Deltag og oplev, hvordan People Tech 2025 kan gøre HR til en nøglespiller i fremtidens forretningsstrategi.

Infrastruktur | Frederiksberg

Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

Sikkerhed | København

Strategisk It-sikkerhedsdag 2026 - København

Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

Se alle vores events inden for it