Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability — Oracle E-Business Suite contains a server-side request forgery (SSRF) vulnerability in the Runtime component of Oracle Configurator. This vulnerability is remotely exploitable without authentication.
Oracle E-Business Suite contains a critical SSRF vulnerability in the Runtime component that allows remote attackers to execute requests without authentication. This vulnerability enables attackers to access internal resources and potentially compromise sensitive business data.
ثغرة Server-Side Request Forgery في مكون Oracle Configurator Runtime تسمح بتنفيذ طلبات HTTP من قبل المهاجمين دون الحاجة للمصادقة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الخدمات الداخلية والموارد المحمية والبيانات الحساسة. تشكل هذه الثغرة خطراً حرجاً على أمان البيانات والعمليات التجارية.
تحتوي مجموعة Oracle E-Business Suite على ثغرة SSRF حرجة في مكون Runtime تسمح للمهاجمين بتنفيذ طلبات بدون مصادقة. تمكن هذه الثغرة المهاجمين من الوصول إلى الموارد الداخلية والتسبب في اختراق البيانات الحساسة.
Immediately apply Oracle's latest security patches for E-Business Suite. Update the Configurator Runtime component to the patched version. Implement network segmentation to restrict internal resource access. Deploy Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor for suspicious outbound requests from EBS servers. Conduct security audit of all EBS instances for unauthorized access.
طبق فوراً تحديثات الأمان الأخيرة من Oracle لـ E-Business Suite. حدّث مكون Configurator Runtime إلى النسخة المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى الموارد الداخلية. نشر قواعد جدار حماية تطبيقات الويب لكشف محاولات SSRF. راقب الطلبات الصادرة المريبة من خوادم EBS. أجرِ تدقيق أمني شامل لجميع نسخ EBS.