Kritisk sårbarhed fundet i Oracle-system: Halvdelen af brugerne er stadig sårbare

Virksomheder der bruger Oracle E-Business Suite (EBS) skal patche systemet omgående lyder det fra den amerikanske it-leverandør, der udsendte en patch allerede i januar.

Artikel top billede

Foto: Christoffer Lund-Hansen. (Foto: Christoffer Lund-Hansen)

Oracle har udsendt en patch til selskabets E-Business Suite (EBS), som man opfordrer alle kunder til at lægge på med det samme.

Den kommer efter, at Oracle har opdaget en kritisk sårbarhed, der kan give uvedkommende adgang til oplysninger i systemet.

Patchen kom allerede i januar, men alligevel lyder vurderingen fra Oracle at 50 procent af brugerne af systemet endnu ikke har fået patchet det, skriver The Hacker News.

Læs også: Ny sårbarhed kan udnytte millioner af printere og routere til DDoS-angreb: Se listen over usikre enheder her

Sårbarhederne kan ifølge mediet misbruges til at skaffe sig adgang til følsomme oplysninger, der kan bruges til at begå økonomisk svindel.

"Hvis organisationer har et internet-vendt Oracle EBS-system er trusselspotentialet øget signifikant. Organisationer, der bliver angrebet, vil ikke opdage problemet uden en omfattende analyse af systemet," lyder det fra en sikkerhedskspert, mediet har talt med.

På grund af den store finansielle risiko forbundet med sårbarheden anbefaler man naturligvis at patche systemet hurtigst muligt.

Patchen, som allerede blev sendt ud for godt et halvt år siden indeholder 334 rettelser af sårbarheder i systemet, skriver Oracle i sin opdatering fra januar.

Læs også: Fremmede stater har angrebet Danmark under coronakrisen: Her vil CFCS styrke den digitale infrastruktur

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    KMD A/S

    Senior Java Developer

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Jyske Bank

    Softwareudvikler - .NET/Cloud

    Midtjylland

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse