top of page

Falhas na solução E-Business Suite permitiam alterar registos financeiros


A E-Business Suite faz parte da Oracle, tendo por objetivo integra uma série de aplicações desenhadas para automatizar operações para as organizações

As falhas foram denominadas "BigDebIT", tendo sido atribuídas os CVE-2020-2586 e CVE-2020-258. Podiam ser exploradas em aplicações de contabilidade como o General Ledger para roubar informação sensível e cometer fraude financeira. Segundo os investigadores que descobriram as falhas, um utilizador não autenticado podia iniciar um exploit de forma automatizada no módulo do General ledger e, daí, extrair assets de uma empresa e modificar tabelas de contas sem deixar rasto.

Dado o risco financeiro envolvido, é recomendável que as empresas que usam o software rapidamente façam uma avaliação do mesmo, de forma a certificarem-se que não estão expostas a estas falhas e, dessa forma, aplicarem as correções respetivas.

Mais informações na página oficial da Oracle: https://www.oracle.com/security-alerts/cpujan2020.html

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page