Пресс-релизы //

Digital Security: Новые уязвимости Oracle

Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.

Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:

Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement

The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.

Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:

http://www.dsecrg.ru/pages/about/references/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Контактное лицо: Мельничук Ольга
Компания: Digital Security
Добавлен: 17:38, 17.07.2009 Количество просмотров: 1112

UDV Group усиливает управленческую команду: Максим Хараск назначен директором по развитию, UDV Group, 20:57, 27.05.2026, Россия221

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

CENTICORE GROUP НА КОНФЕРЕНЦИИ ANALYST DAYS 2026, Centicore Group, 21:01, 27.05.2026, Россия213

Centicore Group поделилась экспертизой на Analyst Days 2026: ИИ, поиск работы и резюме

Цифровизация культурного наследия Арктики выйдет на новый уровень при поддержке «Группы Астра», "Группа Астра", 21:01, 27.05.2026, Россия226

Партнерство АГУИККИ и ведущего игрока российского рынка инфраструктурного ПО — «Группы Астра» — даст возможность молодым специалистам повысить свой уровень ИТ-компетенций в сфере культуры и цифровых медиа. В дальнейшем они смогут наиболее эффективно использовать полученные знания для решения задач в области культуры, искусства и креативных индустрий.

TCL представляет телевизоры серии RM7L с технологией RGB-Mini LED — новое поколение яркости и цветопередачи, TCL, 21:00, 27.05.2026, Россия226

TCL представляет телевизоры серии TCL RM7L с технологией RGB-Mini LED.

Банк Русский Стандарт запустил АУСН на базе решения BSS: новый налоговый режим доступен клиентам в ДБО, BSS, 20:59, 27.05.2026, Россия224

Клиентам Банка Русский Стандарт из сегмента микро- и малого бизнеса стал доступен функционал Автоматизированной упрощенной системы налогообложения (АУСН), внедренный компанией BSS на базе ее промышленного решения.

Расследование мошенничества в Фармкомпании АО «РОШ Москва»: вскрыты схемы фиктивных сделок?, ООО Интерком, 20:59, 27.05.2026, Россия259

Продолжается затяжное расследование в фармкомпании Roche

Новинка от Tonmind: уличный рупорный IP-громкоговоритель SIP-S25V, АРМО-СИСТЕМЫ, 20:57, 27.05.2026, Россия220
Компания «АРМО-Системы» представила новые рупорные уличные IP-громкоговорители Tonmind SIP-S25V промышленного класса с мощностью 50 Вт, PoE-питанием, уровнем громкости до 128 дБ, поддержкой ONVIF и OPUS

«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S, "Группа Астра", 20:54, 27.05.2026, Россия214

«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре.

Финальный матч Кубка Гагарина собрал болельщиков из 41 региона, МегаФон, 20:52, 27.05.2026, Россия223

Вечером 21 мая «Татнефть Арене» в Казани приняла любителей хоккея из более чем 40 регионов России.

«Телфин» масштабирует чат-бота и переходит на платформу Max, Телфин, 20:51, 27.05.2026, Россия218

Российский провайдер коммуникационных сервисов «Телфин» объявляет об обновлении сервиса «Телфин.Бот» для контроля качества обслуживания. Теперь решение позволяет получать уведомления о звонках и СМС, а также записи и резюме телефонных разговоров — не только в Telegram, но и в Max.

CICADA8 CyberRating представила систему всестороннего интеллектуального аудита контрагентов на базе ИИ, CICADA8, 20:50, 27.05.2026, Россия248

CICADA8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, представила масштабное обновление первого в России решения для оценки безопасности подрядчиков и дочерних организаций CICADA8 CyberRating, благодаря которому борьба с атаками через партнеров выходит на новый уровень.

«Нетрика Медицина» обеспечит регионам бесперебойную онлайн-запись к врачу через витрины данных, Нетрика, 20:48, 27.05.2026, Россия114
Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») запустила комплексную услугу по внедрению и сопровождению региональных витрин данных для электронной записи пациентов через ЕПГУ («Госуслуги»)

Hybrid Platform обновила интеграции с АТОЛ, Магнитом, X5 Dialog и МегаФоном для повышения точности таргетинга, Hybrid, 20:48, 27.05.2026, Россия137
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, расширила пул внешних источников данных в своей программатик-платформе.

МТС Банк автоматизировал прием сотрудников с помощью российской разработки от HRlink, HRlink, 20:47, 27.05.2026, Россия135

ПАО «МТС-Банк» (MOEX: MBNK) объявляет о запуске автоматизированного приема новых сотрудников. С помощью российского решения Start Link (входит в экосистему HRlink) банк уже смог оформить около 1 тыс. человек с начала года без необходимости готовить документы вручную.

«Справочник радиоинженера» от НПФ «Диполь»: все необходимое – от физических констант до практики измерений, RIGOL Россия, 20:46, 27.05.2026, Россия125
АО НПФ Диполь представляет практическое издание «Справочник радиоинженера». Электронная версия доступна для бесплатного скачивания на портале ITECH.