亚美电子商务套件 11i-2016年10月是最新的重要补丁更新

从2016年4月的重要补丁更新(CPU)开始,亚美电子商务套件 11.5.10 CPU补丁仅适用于具有附加费用1级支持合同的客户。 截至2016年12月,亚美电子商务套件 11i不再提供CPU补丁。 2016年10月是亚美电子商务套件 11i的最后一个CPU补丁。 对于12.0,最后一个CPU补丁是2015年10月。

即使没有更多的安全补丁程序,在亚美电子商务套件 12.x中发现并修补的许多漏洞(即使不是大多数)也存在于11i中并可以利用。 这些安全漏洞中有很大一部分是SQL注入漏洞,攻击者可以利用这些漏洞以亚美电子商务套件 APPS数据库帐户执行SQL。 这些攻击很容易破坏整个应用程序和数据库。

由于没有适用于11i和12.0的安全补丁程序,我们强烈建议尚未升级到12.x的所有11i和12.0客户立即采取防御措施,以保护亚美电子商务套件 11i,特别是那些具有面向Internet的模块的客户。作为iSupplier,iStore,iRecruitment和iSupport。 防御的关键层是Integrigy针对亚美电子商务套件的Web应用程序防火墙, AppDefend,它为这些安全漏洞提供了虚拟补丁,并提供了针对一般Web应用程序攻击的额外保护,例如SQL注入和跨站点脚本(XSS)以及常见的亚美电子商务套件安全错误配置。

参考: 适用于亚美电子商务套件的AppDefend

 Share this post