Oracle E-Business Suite环境可能很容易受到最近披露的影响 “贵宾犬”sslv3漏洞(CVE-2014-3566) 根据对应用程序执行SSL终止的位置。 积分认为这是Oracle E-Business Suite客户的低于中等风险问题,尤其是面向DMZ节点的Internet。 主要影响是Oracle E-Business Suite用户(例如咖啡店)和应用程序之间的“中间中”攻击。 这将允许攻击者查看用户和应用程序之间的所有流量,包括用户的Oracle EBS密码。

Integigy已确认所有当前支持的Oracle E-Business Suite(EBS)的版本如果使用标准Oracle EBS SSL配置并且SSL终端由Oracle E-Business Suite本身执行。

如果使用负载均衡器(例如F5大IP)或反向代理作为SSL终端点和SSLv3配置,则Oracle E-Business Suite也可能容易受到贵宾窗漏洞。 我们对Oracle E-Business Suite环境的测试显示95%具有SSLv3配置,因此易受攻击。

有关更多信息,请参阅积分的贵宾犬的深入安全分析 SSLv3漏洞对Oracle E-Business套件的影响。

标签: 
漏洞, Oracle E-Business Suite