Oracle komt met noodpatch voor lek dat diefstal privédata mogelijk maakt

Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kwetsbaarheid in de E-Business Suite waardoor het voor een aanvaller zonder inloggegevens mogelijk is om persoonlijke informatie te stelen. E-Business Suite is verzameling bedrijfsapplicaties voor het automatiseren van customer relationship management (CRM), enterprise resource planning (ERP) en supply chain management (SCM) processen binnen organisaties.

Maar liefst acht verschillende beveiligingsonderzoekers rapporteerden kwetsbaarheid CVE-2022-21500 aan Oracle. Aangezien het beveiligingslek door een ongeauthenticeerde aanvaller is te misbruiken en diefstal van persoonlijke informatie mogelijk maakt roept Oracle organisaties op om de noodpatch zo snel mogelijk te installeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.5 en volgens Oracle is misbruik van het lek eenvoudig.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl