Oracle yazılım üreticisi e-Business Suite (EBS) saldırıları uyarıyor. Daha sonra, bilinmeyen yazarlar Oracle müşterilerine şantaj yapmaya çalışmalıdır. Yöneticiler bu yılın Temmuz ayından itibaren mevcut güvenlik güncellemelerini yüklemelidir.
Ekli ve şantajlı
Perspektif katkısında Oracle saldırıların altını çiziyor. Yazılım üreticisine göre, bazı EBS müşterileri şu anda fahişe alıyor ve zorlaştırıyor. Kural olarak, bu saldırılar saldırganların sunuculara çeşitli şekillerde erişebilecekleri, verileri kopyalayacak ve yayınlarını tehdit edecek şekilde çalışır. Bu bir itfa isteği ile el ele gider. Şu anda bu özel durum ve saldırılar hakkında daha fazla ayrıntı yok. Oracle müşterileri daha fazla talep için Destek ile iletişime geçmelidir.
Oracle, saldırganların muhtemelen sistemlere erişmek için Temmuz 2025'te kapalı bir güvenlik açığı başlatacağını söylüyor. Hangi zayıf noktaya devam etmiyorlar. EBS'de toplam dokuz güvenlik boşluğunu doldurdular. Üç zayıflık vardır (CVE 2025-30745 “orta“, CVE 2025-30746”orta“, CVE 2025-50107”orta“) Uzaktan ve kimlik doğrulaması olmadan.
Saldırılar için sistemleri taklit et
Temmuz ayında kritik yamanın bir parçası olarak, geliştiriciler toplam 309 güvenlik güncellemesi yayınladı. Oracle yazılım yöneticileri, özellikle EBS, sistemlerin güncellenmesini garanti etmelidir. Oracle her zaman güvenlik ve üç aylık güncellemeleri yayınlar. Ancak, koşullar gerektirdiğinde sınır dışında acil durum güncellemeleri de vardır.
(DES)
Bir yanıt yazın