Oracle电子商务套件:去年修复了250个安全漏洞

从2016年1月到2017年1月,Oracle修复了Oracle电子商务套件中的250个安全漏洞。 过去的五个Oracle重要更新(CPU)已包含Oracle电子商务套件的两位或三位数的修复程序。 在所有版本的Oracle电子商务套件中,几乎所有这些安全漏洞都可利用,包括11i,12.0、12.1和12.2。 修复的250个安全漏洞中有许多是高风险漏洞,例如SQL注入,跨站点脚本(XSS),XML外部实体攻击和特权提升。

除非您的组织立即应用CPU修补程序并对应用程序进行了加固,否则Oracle电子商务套件极易受到攻击并且易于利用。 需要采取重要的防御措施来保护Oracle电子商务套件,尤其是那些具有面向Internet的模块(例如iSupplier,iStore,iRecruitment和iSupport)的防御措施。  防御的关键层是Integrigy针对Oracle电子商务套件的Web应用程序防火墙, AppDefend,它为这些安全漏洞提供了虚拟补丁,并提供了针对一般Web应用程序攻击的额外保护,例如SQL注入和跨站点脚本(XSS)以及常见的Oracle电子商务套件安全错误配置。

 Share this post