Søg

Kritisk sårbarhed fundet i Oracle-system: Halvdelen af brugerne er stadig sårbare

Virksomheder der bruger Oracle E-Business Suite (EBS) skal patche systemet omgående lyder det fra den amerikanske it-leverandør, der udsendte en patch allerede i januar.

17. juni 2020 kl. 12.40
Artikel top billede

Foto: Christoffer Lund-Hansen. (Foto: Christoffer Lund-Hansen)

Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Oracle har udsendt en patch til selskabets E-Business Suite (EBS), som man opfordrer alle kunder til at lægge på med det samme.

Den kommer efter, at Oracle har opdaget en kritisk sårbarhed, der kan give uvedkommende adgang til oplysninger i systemet.

Patchen kom allerede i januar, men alligevel lyder vurderingen fra Oracle at 50 procent af brugerne af systemet endnu ikke har fået patchet det, skriver The Hacker News.

Læs også: Ny sårbarhed kan udnytte millioner af printere og routere til DDoS-angreb: Se listen over usikre enheder her

Sårbarhederne kan ifølge mediet misbruges til at skaffe sig adgang til følsomme oplysninger, der kan bruges til at begå økonomisk svindel.

"Hvis organisationer har et internet-vendt Oracle EBS-system er trusselspotentialet øget signifikant. Organisationer, der bliver angrebet, vil ikke opdage problemet uden en omfattende analyse af systemet," lyder det fra en sikkerhedskspert, mediet har talt med.

På grund af den store finansielle risiko forbundet med sårbarheden anbefaler man naturligvis at patche systemet hurtigst muligt.

Patchen, som allerede blev sendt ud for godt et halvt år siden indeholder 334 rettelser af sårbarheder i systemet, skriver Oracle i sin opdatering fra januar.

Læs også: Fremmede stater har angrebet Danmark under coronakrisen: Her vil CFCS styrke den digitale infrastruktur

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Se alle vores events inden for it

    Erhvervsakademi Aarhus

    Undervisere til it-uddannelser

    Midtjylland

    TV2

    Erfaren Software Engineer til videoproduktion i TV 2

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Unik System Design A/S

    DevOps Engineer

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Test: Lenovo sover i timen med sin lille og vågne kontorkriger
    3 Nørgaard: Jeg vil ikke have sådan noget svineri
    4 Sådan ser fremtidens arbejdsplads ud ifølge Microsoft: Snart slipper du helt for at læse e-mails og gå til møder
    5 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    6 Nyt kæmpe datacenter på vej i Esbjerg: Klar til at investere 15 milliarder
    7 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    8 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet

    Se seneste uge