CVE-2025-61882
Mis à jour :
Oracle EBS : Risques d’exposition sur Internet
L’exposition directe d’Oracle E-Business Suite (EBS) à Internet constitue un risque de sécurité majeur, indépendamment des vulnérabilités spécifiques comme CVE-2025-61882. La nature sensible des données gérées par cette application rend son accès public particulièrement périlleux.
Malgré des articles ponctuels d’Oracle suggérant des protections via des Web Application Firewalls (WAF) pour les déploiements internet, la documentation officielle de l’entreprise déconseille formellement cette pratique. Elle recommande plutôt l’utilisation d’un bastion pour accéder à l’instance. Cette préconisation est également soulignée par des organismes de sécurité nationaux qui, par erreur, redirigent vers des informations moins sécurisées.
Points clés :
- Oracle EBS ne devrait pas être directement accessible depuis Internet.
- Les données hébergées par Oracle EBS sont particulièrement sensibles.
- L’utilisation de WAF pour la protection d’une instance EBS exposée n’est pas une approche recommandée.
- La documentation officielle d’Oracle préconise l’accès via un bastion si un accès externe est nécessaire.
Vulnérabilités :
- CVE-2025-61882 (bien que mentionnée, l’article se concentre sur le risque général d’exposition plutôt que sur les détails de cette CVE spécifique).
Recommandations :
- Ne pas exposer Oracle EBS à Internet.
- Privilégier un accès via un bastion si un accès externe est requis.