Oracle电子商务套件环境可能容易受到最近披露的攻击 “ POODLE” SSLv3漏洞(CVE-2014-3566) 取决于对应用程序执行SSL终止的位置。 Integrigy认为,对于Oracle电子商务套件客户,尤其是面向Internet的DMZ节点的客户,这是一个中低风险的问题。 主要影响将是Oracle电子商务套件用户(例如在咖啡店中)与应用程序之间的“中间人”攻击。 这将使攻击者可以查看用户与应用程序之间的所有流量,包括用户的Oracle EBS密码。

整合学确认,如果使用标准Oracle EBS SSL配置并且SSL终止由Oracle电子商务套件本地执行,则当前所有受支持的Oracle电子商务套件(EBS)版本都容易受到攻击。

如果将负载平衡器(例如F5 BIG-IP)或反向代理用作SSL终止点并配置了SSLv3,则Oracle电子商务套件也可能容易受到POODLE漏洞的攻击。 我们对Oracle电子商务套件环境的测试表明95%的用户配置了SSLv3,因此很容易受到攻击。

有关更多信息,请参阅Integrigy对POODLE的深入安全分析。 SSLv3漏洞对Oracle电子商务套件的影响。

标签: 
脆弱性, Oracle电子商务套件