亚美 E-Business Suite:去年修复了250个安全漏洞

亚美于2016年1月至2017年1月在亚美 E-Business Suite中修复了250个安全漏洞。 过去五个亚美关键更新更新(CPU)包含亚美 E-Business Suite的Double或Triple Digit的修复程序。 几乎所有这些安全漏洞都在所有版本的亚美 E-Business Suite中可利用,包括11i,12.0,12.1和12.2。 固定的250个安全漏洞中的许多都是高风险漏洞,如SQL注入,跨站点脚本(XSS),XML外部实体攻击和权限升级。

除非您的组织正在立即应用CPU补丁并已硬化应用程序,否则亚美 E-Business Suite非常脆弱,并且很容易利用。 需要重大的防御措施来保护亚美 E-Business Suite,特别是具有互联网面向模块的模块,例如Isupplier,istore,irecuitement和Isupport。  一个关键的防御层是亚美 E-Business Suite的积分Web应用程序防火墙, oppdefend.,它为这些安全错误提供了虚拟修补,以及从SQL注入和跨站点脚本(XSS)和常见的亚美 E-Business Suite安全配置错误配置错误的虚拟修补。

 Share this post