Søg

Kritisk sårbarhed fundet i Oracle-system: Halvdelen af brugerne er stadig sårbare

Virksomheder der bruger Oracle E-Business Suite (EBS) skal patche systemet omgående lyder det fra den amerikanske it-leverandør, der udsendte en patch allerede i januar.

17. juni 2020 kl. 12.40
Artikel top billede

Foto: Christoffer Lund-Hansen. (Foto: Christoffer Lund-Hansen)

Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Oracle har udsendt en patch til selskabets E-Business Suite (EBS), som man opfordrer alle kunder til at lægge på med det samme.

Den kommer efter, at Oracle har opdaget en kritisk sårbarhed, der kan give uvedkommende adgang til oplysninger i systemet.

Patchen kom allerede i januar, men alligevel lyder vurderingen fra Oracle at 50 procent af brugerne af systemet endnu ikke har fået patchet det, skriver The Hacker News.

Læs også: Ny sårbarhed kan udnytte millioner af printere og routere til DDoS-angreb: Se listen over usikre enheder her

Sårbarhederne kan ifølge mediet misbruges til at skaffe sig adgang til følsomme oplysninger, der kan bruges til at begå økonomisk svindel.

"Hvis organisationer har et internet-vendt Oracle EBS-system er trusselspotentialet øget signifikant. Organisationer, der bliver angrebet, vil ikke opdage problemet uden en omfattende analyse af systemet," lyder det fra en sikkerhedskspert, mediet har talt med.

På grund af den store finansielle risiko forbundet med sårbarheden anbefaler man naturligvis at patche systemet hurtigst muligt.

Patchen, som allerede blev sendt ud for godt et halvt år siden indeholder 334 rettelser af sårbarheder i systemet, skriver Oracle i sin opdatering fra januar.

Læs også: Fremmede stater har angrebet Danmark under coronakrisen: Her vil CFCS styrke den digitale infrastruktur

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Se alle vores events inden for it

    SOS International

    License & Vendor Manager

    Midtjylland

    SOS International

    Azure System Specialist – Team Lead

    Københavnsområdet

    KMD A/S

    Senior Full Stack Developer

    Københavnsområdet

    Hjemmeværnet

    IT-medarbejder til Landsdelsregion Vest

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    2 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    3 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    4 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    5 Prinsen af PDF’en træder tilbage efter 18 år: Efterlader gigant midt i rekordregnskab
    6 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Stor digital underleverandør bekræfter sikkerhedsbrud efter hackerpåstand om tyveri af en petabyte data

    Se seneste uge