CVE-2025-61882
Mis à jour :
Sécurité d’Oracle EBS : Une Exposition Inappropriée au Web
L’exposition directe d’Oracle E-Business Suite (EBS) sur Internet présente des risques importants. Bien que des approches existent pour sécuriser ces déploiements via des Web Application Firewalls (WAF), la documentation officielle d’Oracle recommande de ne pas exposer EBS à Internet. Dans les cas où un accès externe est nécessaire, l’utilisation d’un bastion host est préconisée pour une connexion plus sécurisée.
Points Clés :
- Oracle EBS ne devrait pas être exposé à Internet en raison de la sensibilité des données qu’il gère.
- Les recommandations officielles d’Oracle divergent des conseils précédents suggérant l’utilisation de WAF pour la protection des déploiements exposés à Internet.
- La documentation de déploiement officielle stipule qu’EBS ne doit pas être accessible directement depuis Internet.
Vulnérabilités :
- Bien que l’article mentionne une vulnérabilité spécifique, il n’est pas possible d’extraire un identifiant CVE précis de cet extrait. Le texte indique que l’exposition d’EBS à Internet est considérée comme un risque par les scanners d’Intruder.
Recommandations :
- Ne pas exposer Oracle EBS directement à Internet.
- Utiliser un bastion host pour accéder à l’instance EBS si un accès externe est requis.