數據庫軟件制造商 Oracle 警告客戶,使用其具有一個缺陷的電子商務程序的最新版本會將他們的系統置於風險之中。
在上周發布給客戶的一個簡潔但強硬的勸告性措詞中,Oracle 說它的 Oracle 11i E-Business Suited 和 Oracle Applications 11.0 中的一個軟件缺陷可能導致攻擊者控制支持這些程序的數據庫。
“暴露的風險比較高,因為任何具有浏覽器訪問能力和專業知識的用戶都可以使用”這一缺陷,Oracle 在勸告中說。公司將不會提供詳細信息。Oracle 已經發布了針對該問題的一個補丁,並力勸客戶更新他們的系統。
安全信息提供高Secunia 將這個漏洞歸類為“高度危險”,是第二高的風險等級。
這個漏洞是由Integrigy 的首席技術官Stephen Kost 發現的。Integrigy 是一家主要創建保護危險企業應用程序的軟件。Integrigy 的勸告與 Oracle 的一致,也指出這個漏洞很容易被利用。
“由於對 Oracle Applications 的攻擊可以專門制作,而且一個攻擊可能是單一的(HTTP,或超文本傳輸協議,請求),因此可以避開多數入侵檢測和防護系統,從而很容易地設計成功的攻擊。”Integrigy 在它的勸告中說。
去年早期,Integrigy 發布了它的用於 Oracle 的電子商務套件(E-Business Suite)的應用程序安全產品APPSentry。一年前,公司還公布了同一 Oracle 產品的另外兩個缺陷。
