Las organizaciones que utilizan EBS de Oracle pueden estar enfrentando importantes riesgos financieros – Ecoticias

E-Business Suite (EBS) de Oracle fue informado de dos vulnerabilidades de seguridad críticas en su software que podrían dar a los atacantes un control completo sobre la solución de planificación de recursos empresariales (ERP) de una empresa. Estas vulnerabilidades fueron descubiertas por Onapsis en diciembre de 2018 y también ayudaron a crear un parche lanzado en abril de 2019.

Las vulnerabilidades de Oracle pueden provocar fraude financiero:

La puntuación del Common Vulnerability Scoring System (CVSS) para el sistema Oracle EBS es 9,9 sobre 10. Si un atacante explotara con éxito esta vulnerabilidad, podría imprimir cheques bancarios y realizar transferencias electrónicas de fondos sin ser detectado.

Las organizaciones que utilizan EBS de Oracle pueden enfrentarse a importantes riesgos financieros
Las organizaciones que utilizan EBS de Oracle pueden enfrentarse a importantes riesgos financieros

Según el equipo de investigación de Onapsis, el 50% de los clientes de Oracle EBS no han instalado el parche de abril, lo que los hace vulnerables a los ataques. Hasta 10.000 organizaciones están en riesgo de fraude financiero El equipo de investigación de Onapsis y lo peor es que detectarlas sería casi imposible.

¿Cómo pueden los atacantes utilizar estas vulnerabilidades?

Según Onapsis, dos formas en que los atacantes pueden aprovechar las fallas son:

  • Los atacantes pueden cambiar las EFT aprobadas en el sistema EBS para redirigir los pagos de facturas a la cuenta bancaria de un atacante, sin dejar rastro.
  • Un atacante podría crear e imprimir cheques bancarios mediante el proceso de impresión de cheques de Oracle EBS. Luego, desactive y elimine los registros de auditoría para cubrir sus pistas.

Los atacantes también pueden robar información confidencial:

Los atacantes podrían usar la vulnerabilidad de Oracle EBS para obtener acceso a información financiera personal y comercial, como cuentas bancarias y detalles de tarjetas de crédito. También pueden modificar o eliminar sus datos e incluso realizar transacciones ilegales utilizando su cuenta. Una vez que se filtra esta información, el atacante puede explotar la información del usuario de diversas formas.

La peor parte es que, una vez que el atacante roba dinero e información, la empresa no tiene forma de revertir el efecto. Además, la única forma de protegerse contra los ataques es instalar el parche o eliminar el software.