Več kot 900 instanc Oracle E-Business Suite izpostavljenih aktivnim napadom

Varnostni raziskovalci so odkrili resno grožnjo za organizacije, ki uporabljajo Oracle E-Business Suite (EBS) – enega najpogosteje uporabljenih poslovnih informacijskih sistemov v srednje velikih in velikih podjetjih. Po zadnjih podatkih je več kot 900 instanc tega sistema javno dostopnih prek interneta in izpostavljenih aktivnim kibernetskim napadom, ki izkoriščajo kritično varnostno ranljivost.

Napadajoči izkoriščajo kritično varnostno pomanjkljivost v Oracle EBS, ki sistemom, dostopnim prek spleta brez ustreznih zaščitnih ukrepov, omogoča nepooblaščen dostop do občutljivih poslovnih podatkov. Ranljivost zadeva več modulov platforme Oracle E-Business Suite, ki vključuje sisteme za upravljanje financ, kadrovskih virov, dobavnih verig in odnosov s strankami. Glede na naravo platforme so med potencialnimi žrtvami pogosto podjetja z obsežnimi bazami podatkov zaposlenih, strank in finančnih transakcij.

Izpostavljenost sistemov je še posebej zaskrbljujoča, ker Oracle E-Business Suite pogosto hrani med najobčutljivejšimi podatki v organizaciji. Kompromitacija takšnega sistema lahko pomeni ne le izgubo podatkov, temveč tudi resne posledice v smislu skladnosti z regulativami, kot sta GDPR in NIS2, ter finančne škode.

Varnostna skupnost priporoča IT skrbnikom, ki upravljajo Oracle EBS okolja, da nemudoma preverijo dostopnost svojih sistemov prek javnega interneta in zagotovijo, da so nameščeni vsi varnostni popravki, ki jih Oracle distribuira v okviru svojih rednih četrtletnih posodobitvenih ciklov (CPU – Critical Patch Update). Oracle sicer redno objavlja varnostne posodobitve, a praksa kaže, da številne organizacije z namestitvijo popravkov zamujajo tudi po več mesecev.

Med priporočenimi ukrepi za zaščito izstopajo: takojšnja namestitev najnovejših Oraclovih varnostnih popravkov, omejitev dostopa do EBS instanc izključno prek varnih omrežnih kanalov, kot je VPN, uvedba večfaktorske avtentikacije za vse administrativne dostope ter redno izvajanje varnostnih pregledov in penetracijskih testiranj. Prav tako je ključnega pomena vzpostavitev aktivnega monitoringa nenavadnih aktivnosti in anomalij v dnevniških zapisih sistema.

IT strokovnjaki opozarjajo, da je tovrstna izpostavljenost pogosto posledica napačne konfiguracije ali zastarelih infrastrukturnih praks, kjer so poslovni sistemi brez ustrezne segmentacije omrežja neposredno dostopni iz interneta. Organizacije, ki menijo, da bi njihovi sistemi Oracle EBS lahko bili izpostavljeni, naj nemudoma kontaktirajo svoje varnostne time in opravijo pregled konfiguracij.


Vir: https://www.bleepingcomputer.com/news/security/over-900-oracle-e-business-instances-exposed-to-ongoing-attacks/
Originalna objava: 2026-07-01
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply