Пресс-релизы //

Digital Security: Новые уязвимости Oracle

Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.

Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:

Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement

The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.

Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:

http://www.dsecrg.ru/pages/about/references/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Контактное лицо: Мельничук Ольга
Компания: Digital Security
Добавлен: 17:38, 17.07.2009 Количество просмотров: 1046

Под Москвой откроют скульптурную композицию «Граф Орлов», Парк-отель «Орловский», 23:04, 30.06.2025, Россия218

6 июля 2025 года парк-отель «Орловский» приглашает гостей на торжественное открытие фонтана «Граф Орлов». Скульптурная композиция посвящена одной из величайших побед ВМФ России

«1С ПРО Консалтинг» выводит на рынок инструмент для анализа и мониторинга данных в Журнале регистрации 1С, 1С ПРО Консалтинг, 23:00, 30.06.2025, Россия224
«1С ПРО Консалтинг» выводит на рынок продукт «Журнал событий», предназначенный для анализа и мониторинга данных в Журнале регистрации 1С.

«АЛМИ Партнер» сделает ставку на развитие партнерского канала, ALMI Partner, 23:00, 30.06.2025, Россия221
Компания представила стратегию и планы по масштабированию бизнеса и работы с партнерами.

Что изменится в России с 1 июля 2025 года, Компания "Гарант", 22:25, 30.06.2025, Россия220

Всего в июле начнут действовать положения 136 федеральных актов, принятых на данный момент. Ключевые поправки касаются: сферы ЖКХ, страхования, социальной сферы, бизнеса, банковской сферы, налогообложения, иных сфер.

Росгвардейцы пришли на помощь женщине, у которой внезапно загорелся автомобиль, Управление Росгвардии по Орловской области, 22:17, 30.06.2025, Россия131
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области оказали помощь женщине, чье транспортное средство подверглось возгоранию.

Аскона — победитель премии New Retail 2025: два проекта признаны лучшими в России, Группа компаний Аскона, 22:16, 30.06.2025, Россия250
Компания «Аскона» стала двукратным победителем престижной профессиональной премии New Retail 2025, которая ежегодно отмечает лучшие кейсы в области ритейла, логистики и операционного управления.

Школа программирования CODDY запускает новый формат обучения — экспресс-курсы, CODDY, 22:14, 30.06.2025, Россия66

Международная школа цифровых технологий CODDY объявляет о запуске нового образовательного формата — экспресс-курсов для быстрого освоения практических навыков. Первым в этой линейке стал курс «Монтаж коротких видео в CapCut», который учитывает современные тренды в образовании и растущий спрос на короткие образовательные программы.

Hybrid успешно реализовал первую рекламную кампанию для крупного банка в Индии, Hybrid, 22:00, 30.06.2025, Россия94
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, провела первую кампанию для ведущего российского банка в Индии.

«ЮНИЛАБ» автоматизирует передачу лабораторных данных с помощью N3.Health ОДЛИ, Нетрика, 21:59, 30.06.2025, Россия118
Сеть клинико-диагностических лабораторий «ЮНИЛАБ» завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

Премьера Smartec: система передачи извещений Vesta-01F-SPI для централизованного контроля пожарной автоматики, АРМО-Системы, 19:48, 26.06.2025, Россия492
В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI.

В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия374

Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами.

В Ленинградской области наблюдается прирост поголовья крупного рогатого скота, Россельхозбанк, 15:42, 26.06.2025, Россия390
По данным аналитиков Россельхозбанка, в 1-ом квартале 2025 года поголовье крупного рогатого скота в Ленинградской области составило около 556 тыс. голов, что на 6% больше, чем за аналогичный период 2024 года.

Группа «Борлас» представила специализированные отраслевые решения на ЦИПР-2025, Группа "Борлас", 15:47, 26.06.2025, Россия393

Группа «Борлас» (ГК Softline) продемонстрировала совместное с VPG LaserONE (ГК Softline) решение для лазерной сварки с применением ИИ и моделей ML, а также рассказала о возможностях специализированных отечественных решений классов CAE и PLM.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 15:44, 26.06.2025, Россия403

26 июня 2025 г., Москва

ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия134

ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.