جزئیات رخنه امنیتی نرم‌افزار مدیریت منابع اوراکل منتشر شد - امنیت - اخبار

جزئیات رخنه امنیتی نرم‌افزار مدیریت منابع اوراکل منتشر شد

دسته : امنیت در تاريخ ۱۳۹۰/۲/۱۴ ۷:۲۴:۲۸ (553 بار خوانده شده)
متخصصان امنیت نرم‌افزار جزئیات 8 رخنه امنیتی در سیستم مدیریت منابع JD Edwards شرکت اوراکل را منتشر کرده‌اند.



شرکت امنیت نرم‌افزار Onapsis این رخنه‌ها را هفته گذشته مورد بررسی قرار داد و جزئیات آن را در وب‌سایت خود قرار داده‌است. این رخنه‌ها ماه گذشته توسط به‌روزرسانی امنیتی اوراکل تعمیر شدند.

این رخنه‌ها می‌توانند به هکرها اجازه نمایش و ویرایش اطلاعات سازمانی و حتی تغییر دسترسی کاربران را بدهد.

شرکت Onapsis در توصیف یکی از این رخنه‌ها می‌گوید:«با نفوذ از طریق این رخنه، یک هکر از خارج از شبکه و بدون دسترسی می‌تواند اطلاعات پردازش شده توسط سیستم ERP مورد نظر را ببیند یا آنها را ویرایش کند.»

ماریانو دی‌.کروس، مدیر تحقیق و توسعه شرکت Onapsis می‌گوید با گذشت زمان سیستم‌های ERP بیشتری هدف هکرها و حملات خرابکارانه قرار می‌گیرند.

وی می‌افزاید:«هکرها متوجه شده‌اند که سیستم‌های ERP فقط وسیله ضبط اطلاعات معمولی شرکت‌ها نیستند و بسیاری از آنها دارای اطلاعات محرمانه هستند. حالا اگر شما یک هکر هستید چرا زحمت هک کردن یک رایانه مجهز به ویندوز سرور را به خودتان بدهید؟ به راحتی می‌توانید تمام سیستم مدیریتی یک شرکت را با اطلاعات حساس آن به سرقت ببرید.»

منبع: همکاران سیستم