Исследователи обнаружили уязвимость в платформе электронной коммерции SuiteCommerce компании Oracle NetSuite, которая может позволить злоумышленникам украсть конфиденциальные данные с веб-сайтов.
Отчет AppOmni показал, что уязвимость возникает из-за неправильно настроенных элементов управления доступом в экземплярах SuiteCommerce, в частности в пользовательских типах записей (CRT) — таблицах, созданных корпоративными клиентами SuiteCommerce.
Обычно эти таблицы содержат важную информацию о клиентах и бизнесе. Преступники, получившие доступ к этим данным, могут украсть адреса клиентов, номера телефонов, историю заказов и многое другое. Работа над решением
По словам исследователей из AppOmni, уязвимость может представлять опасность для многих малых и средних предприятий, поскольку у них редко есть ресурсы для выявления и устранения подобных ошибок.
Хорошей новостью является то, что NetSuite уже признала выводы AppOmni и, как сообщается, работает над исправлением. Она также сообщила всем пользователям SuiteCommerce о необходимости пересмотреть свои настройки безопасности и внедрить рекомендуемые передовые методы, поскольку это правильный способ защиты CRT от злоумышленников и других неаутентифицированных пользователей.
«За время моей работы в качестве исследователя безопасности SaaS становилось все более очевидным, что раскрытие неаутентифицированных данных через приложения SaaS является одной из самых больших угроз для предприятий», — написал Аарон Костелло, руководитель исследований безопасности SaaS в AppOmni, в своем анализе. «Более того, эти риски будут становиться еще больше, поскольку поставщики внедряют все более сложные функции в свои продукты, чтобы оставаться конкурентоспособными».
Костелло считает, что организациям будет трудно решить эти проблемы, поскольку они часто обнаруживаются «только посредством индивидуального исследования», на которое у многих компаний нет времени или денег.
Подпишитесь на рассылку новостей Ny Breaking и получайте ключевые новости, мнения, функции и советы, необходимые вашему бизнесу для успеха!
Это, по его словам, особенно актуально для крупных предприятий, «которые внедрили несколько бизнес-приложений SaaS для удовлетворения многочисленных потребностей в своих отраслях». Подробнее от Ny Breaking
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
