Пресс-релизы //

Digital Security: Новые уязвимости Oracle

Пакет ежеквартальных обновлений, выпущенный корпорацией Oracle 14 июля 2009 года, содержит обновления, закрывающие уязвимости найденные специалистами Digital Security.

Специалисты DSec Research Group – внутреннего подразделения компании Digital Security, специализирующиеся на анализе защищенности и поиске уязвимостей в различных приложениях и системах, в очередной раз получили благодарность от компании Oracle за найденные в ее продуктах уязвимости:

Oracle Critical Patch Update Advisory - July 2009…
…
Credit Statement

The following people or organizations discovered and brought security vulnerabilities addressed by this Critical Patch Update to Oracle's attention: Anonymous of TippingPoint (3com); Esteban Martinez Fayo of Application Security, Inc.; Kowsik Guruswamy of Mu Security; Joxean Koret; Alexander Kornbrust of Red Database Security; David Litchfield of NGS Software; Oleg P. of HSC Security Portal; Alexandr Polyakov of Digital Security; noderat ratty; and Dennis Yurichev.

http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujul2009.html

“В данном обновлении закрыты обнаруженные нами уязвимости средней степени критичности. Из других уязвимостей закрытых в обновлении, следует обратить особое внимание на ряд уязвимостей в Службе листенера, которые позволяют провести удалённую атаку, не имея авторизационных данных. Уязвимости (CVE-2009-1020, CVE-2009-1019, CVE-2009-1963) оценены в 9, 7.5 и 7.5 баллов по метрике CVSS v2. Рекомендуется всем пользователям СУБД установить последние обновления или ограничить доступ к листенеру по IP адресам. Более подробно о защите листенера и СУБД Oracle в целом, можно прочитать в недавно вышедшей книге “Безопасность Oracle глазами аудитора: нападение и защита”.
Также следует отметить, что уязвимости высокой степени критичности, обнаруженные сотрудниками DSecRG и затрагивающие Бизнес приложения Oracle, на данный момент анализируются, и их исправления будут доступны в следующих выпусках пакетов обновлений”, – прокомментировал руководитель исследовательского подразделения DSec Research Group Александр Поляков.

Это уже четвертая официальная благодарность DSec Research Group от компании Oracle за последние 2 года:

http://www.dsecrg.ru/pages/about/references/

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности. Digital Security более семи лет работает на всей территории России, стран СНГ и Балтии. Все специалисты отдела аудита и аналитики имеют многолетний практический опыт выполнения работ в области ИБ, включая аудит на соответствие ISO 27001 и PCI DSS. Вся информация о деятельности компании доступна по адресам: www.dsec.ru, www.dsecrg.ru, www.pcidss.ru

Контактное лицо: Мельничук Ольга
Компания: Digital Security
Добавлен: 17:38, 17.07.2009 Количество просмотров: 1087

Компания TCL получила многочисленные награды на выставке CES 2026 за инновации в области телевизоров, мобильных устройств и умного дома, TCL, 15:11, 17.01.2026, Россия141

9 января на выставке CES 2026 в Лас-Вегасе TCL получил ряд престижных наград на церемонии «Лучшие мировые бренды 2025-2026», прошедшей в рамках CES 2026, а также сразу несколько наград «Лучшее на CES 2026» от международных СМИ и дополнительные награды от профессиональных институтов и организаций.

Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ, "Группа Астра", 15:03, 17.01.2026, Россия138

Искусственный интеллект пока не приносит ожидаемого роста производительности труда. Значительная часть рабочего дня уходит на исправление ошибок ИИ, перепроверку и переделку результатов работы алгоритмов. ИИ-эксперт Станислав Ежов рассказал, как решить проблему ошибок нейросети.

«1С:Бухгалтерия хлебобулочного и кондитерского предприятия» прошла сертификацию «Совместимо», 1С-Рарус, 15:03, 17.01.2026, Россия144

Бухгалтерская программа для хлебозаводов, пекарен и кондитерских, разработанная «1С-Рарус», прошла ресертификацию фирмы «1С». Подтверждены стабильность работы и корректное взаимодействие отраслевого решения с системой программ «1С:Предприятие».

Российская компания представила LOGOS-k - новый язык программирования, ДСТ Глобал, 15:02, 17.01.2026, Россия159
6 января 2026 года российская компания DST Global и исследовательский проект A-Универсум представили LOGOS-k — специализированный язык программирования.

Новые возможности и промышленные решения в RuBackup 2.8, "Группа Астра", 15:01, 17.01.2026, Россия143

Основные усилия в этом релизе направлены на улучшение пользовательского опыта и решение прикладных задач, с которыми сталкиваются ИТ-команды при росте и поддержке инфраструктур резервного копирования.

Axenix локализует MES-систему для производителя кофе Monarch, Axenix, 15:01, 17.01.2026, Россия148
Консалтинговая технологическая компания Axenix завершила первый этап локализации MES для производителя кофе Monarch.

VolgaBlob: рынок SOC в 2025 году вырос на треть, VolgaBlob, 15:00, 17.01.2026, Россия148
По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии.

БФТ-Холдинг приобрел долю компании ООО «Полиматика Рус» – ведущего игрока на российском рынке аналитики данных, БФТ-Холдинг, 15:00, 17.01.2026, Россия149
БФТ-Холдинг, разработчик программных продуктов и заказных решений, сообщает о приобретении 49% доли ООО «Полиматика Рус», разработчика флагманской платформы для аналитики данных Polymatica, у Группы компаний FabricaONE.AI

UDV DATAPK Industrial Kit 3.0 получил сертификат соответствия ФСТЭК России по 4 уровню доверия, UDV Group, 17:02, 15.01.2026, Россия265

UDV Group информирует о получении сертификата ФСТЭК России по 4 уровню доверия на свое флагманское решение для кибербезопасности любых АСУ ТП — UDV DATAPK Industrial Kit 3.0.

Эксперимент по цифровой маркировке проведён на производстве компании «Акульчев» в Татарстане, Первый Бит, 17:02, 15.01.2026, Россия274

Эксперты подвели итоги охвата предприятий системой промышленной маркировки. На сегодняшний день более 85% промышленных предприятий уже внедрили в работу систему маркировки либо находятся в процессе ее адаптации под новые государственные стандарты.

Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия266

Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.

Мовавика назвала дату главного всплеска новогоднего монтажа: пользователи даже летом делают праздничные ролики, но пик приходится на 20 декабря, Мовавика, 17:00, 15.01.2026, Россия267
Российская компания «Мовавика» изучила, как часто пользователи оформляют ролики с зимней и новогодней атрибутикой. Аналитики опирались на данные по нескольким сотням тысяч видео, созданных за последний год.

«НЭК.ТЕХ» приобрёл Цифровой Испытательный Полигон ЦИТМ «Экспонента», ООО "НЭК ТЕХ", 16:57, 15.01.2026, Россия271

Научно-технический центр ООО «НЭК ТЕХ» (входит в Группу «НЭК») приобрёл программно-аппаратный комплекс полунатурного моделирования и тестирования устройств релейной защиты и автоматики у ООО Центр инженерных технологий и моделирования «ЭКСПОНЕНТА».

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED, LG Electronics, 16:56, 15.01.2026, Россия273

LG ПРЕДСТАВЛЯЕТ ТЕЛЕВИЗОР WALLPAPER: САМЫЙ ТОНКИЙ В МИРЕ, ПО-НАСТОЯЩЕМУ БЕСПРОВОДНОЙ ТЕЛЕВИЗОР LG OLED

КОМПАНИЯ LG ELECTRONICS РАСШИРЯЕТ СЕРИЮ ЛАЙФСТАЙЛ ТЕЛЕВИЗОРОВ, ПРЕДСТАВИВ НОВУЮ МОДЕЛЬ GALLERY, ВДОХНОВЛЕННУЮ ИСКУССТВОМ, LG Electronics, 16:56, 15.01.2026, Россия376

Компания LG Electronics (LG) представит на выставке CES 2026 дополнение к своему портфолио лайфстайл экранов - телевизор