Пресс-релизы //

Digital Security: Новые уязвимости Oracle

Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.

Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:

Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement

The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.

Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:

http://www.dsecrg.ru/pages/about/references/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Контактное лицо: Мельничук Ольга
Компания: Digital Security
Добавлен: 17:38, 17.07.2009 Количество просмотров: 1018

80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия315

9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры.

Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия317

В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года.

«1С-Рарус» перестроил регламентированный учет для 350+ юридических лиц ГК «Самолет», 1С-Рарус, 17:25, 06.05.2025, Россия329

«1С-Рарус» завершил проект финансовой трансформации бизнеса ГК «Самолет», лидера в сфере строительства и девелопмента. На базе «1С:Бухгалтерия КОРП» создана система управления международного класса для принятия решений на основе данных. Автоматизированы важные финансовые процессы для 351 юридического лица.

НА СТРАЖЕ СЕМЕЙНЫХ ЦЕННОСТЕЙ: НОВЫЙ СЕЗОН «ОПАСНЫХ СВЯЗЕЙ» НА «ЧЕ!», Телеканал «ЧЕ!», 17:25, 06.05.2025, Россия329

12 мая в 23:00 на телеканале «ЧЕ!» стартует новый сезон провокационного реалити-разоблачения «Опасные связи», где ведущие Дмитрий Рыбин и Дмитрий Гухман расследуют супружеские измены и помогают героям разобраться в семейных ценностях.

Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия322

В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах.

Мобильная связь «Телфин» в 3 раза сокращает число пропущенных звонков, Телфин, 17:23, 06.05.2025, Россия56

Провайдер коммуникационных решений «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».

«DатаРу Облако» реализовала миграцию сервисов для крупнейшего FMCG-дистрибьютора на Дальнем Востоке, ДатаРу, 17:23, 06.05.2025, Россия56
Компания «Эником Невада групп» — ведущий дистрибьютор продуктов питания на Дальнем Востоке — успешно завершила миграцию своих ИТ-сервисов на облачную платформу «DатаРу Облако».

ИИ помогает врачам: как цифровые ассистенты меняют медицину, ИТ-холдинг Т1, 16:50, 06.05.2025, Россия74

Карта пациента за 30 секунд — ИИ уменьшает нагрузку на врачей, снижает количество ошибок при заполнении документации и контролирует ее соответствие нормативным требованиям.

Сила в объединении: Фонд «Экология» РСХБ подвёл итоги всероссийской акции — детские сады и школы собрали более 20 тонн макулатуры, Новосибирский РФ АО "Россельхозбанк", 16:50, 06.05.2025, Россия67

Завершилась акция «Посадим лес вместе», организованная Фондом «Экология» РСХБ и АНО «Убиратор Просвещение». В рамках инициативы 29 детских садов и школ собрали 20,5 тонны макулатуры, продемонстрировав высокий уровень экологической осознанности и стремление внести реальный вклад в сохранение окружающей среды.

«1С-Рарус» выступил партнером секции «Искусственный интеллект» на Russian Retail Show 2025, 1С-Рарус, 16:50, 06.05.2025, Россия63

«1С-Рарус» представил решения и услуги для торговых розничных сетей на форуме Russian Retail Show. Компания стала партнером секции по искусственному интеллекту, где поделилась, как ИИ помогает в бизнесе, и показала новые разработки на базе 1С

LG И MEDIATEK ПРЕДСТАВЛЯЮТ РЕШЕНИЕ ДЛЯ МОБИЛЬНОСТИ НА ВЫСТАВКЕ AUTO SHANGHAI 2025, LG Electronics, 16:49, 06.05.2025, Россия67

LG Electronics (LG), лидер в области технологий в секторе мобильности, и MediaTek, глобальная компания по производству полупроводников, представляют платформу Concurrent Multi-User (CMU) на базе Android, применяемую к системам In-Vehicle Infotainment (IVI)

DPD в России стала лауреатом CX WORLD AWARDS, DPD, 16:49, 06.05.2025, Россия68

Компания DPD в России, ведущий логистический оператор, удостоилась высокой оценки жюри награды СХ WORLD AWARDS

Искусственный интеллект может «подставить» естественный. Готовы ли к этому студенты?, ИВК, 16:48, 06.05.2025, Россия105

5 мая 2025 г., Москва

Уникальная новая книга стихотворений Игоря Эгентара «Имена и Знаки», Поэт Игорь Эгентар, 16:48, 06.05.2025, Россия57

В конце августа сего года ожидается выход в свет уникальной новой книги стихотворений Игоря Эгентара «Имена и Знаки». О презен-тации книги будет сообщено позднее.

В России открылся первый в мире виртуальный музей русского языка., MindCube Академия, 16:45, 06.05.2025, Россия60
В России появился уникальный музей истории русского языка. Инициаторами создания выступила команда «MindCube Академия», объединившая образование и игровые технологии.