Kritisk sårbarhed fundet i Oracle-system: Halvdelen af brugerne er stadig sårbare

Virksomheder der bruger Oracle E-Business Suite (EBS) skal patche systemet omgående lyder det fra den amerikanske it-leverandør, der udsendte en patch allerede i januar.

Artikel top billede

Foto: Christoffer Lund-Hansen. (Foto: Christoffer Lund-Hansen)

Oracle har udsendt en patch til selskabets E-Business Suite (EBS), som man opfordrer alle kunder til at lægge på med det samme.

Den kommer efter, at Oracle har opdaget en kritisk sårbarhed, der kan give uvedkommende adgang til oplysninger i systemet.

Patchen kom allerede i januar, men alligevel lyder vurderingen fra Oracle at 50 procent af brugerne af systemet endnu ikke har fået patchet det, skriver The Hacker News.

Læs også: Ny sårbarhed kan udnytte millioner af printere og routere til DDoS-angreb: Se listen over usikre enheder her

Sårbarhederne kan ifølge mediet misbruges til at skaffe sig adgang til følsomme oplysninger, der kan bruges til at begå økonomisk svindel.

"Hvis organisationer har et internet-vendt Oracle EBS-system er trusselspotentialet øget signifikant. Organisationer, der bliver angrebet, vil ikke opdage problemet uden en omfattende analyse af systemet," lyder det fra en sikkerhedskspert, mediet har talt med.

På grund af den store finansielle risiko forbundet med sårbarheden anbefaler man naturligvis at patche systemet hurtigst muligt.

Patchen, som allerede blev sendt ud for godt et halvt år siden indeholder 334 rettelser af sårbarheder i systemet, skriver Oracle i sin opdatering fra januar.

Læs også: Fremmede stater har angrebet Danmark under coronakrisen: Her vil CFCS styrke den digitale infrastruktur

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S