Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Обнаружены опасные уязвимости в продуктах Oracle

11.11.2014 /
Прочитать позже

    Отправим материал на:

    Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, сообщает об обнаружении ряда опасных уязвимостей в продуктах Oracle PeopleSoft и Oracle Weblogic Server. Данные бреши были выявлены сотрудниками Digital Security в рамках продолжительного исследования безопасности популярных ERP-систем.

    Уязвимость в Oracle Weblogic Server позволяет повысить привилегии и добиться выполнения произвольного кода на сервере в конфигурациях, типичных для связки PeopleSoft, установленного на Weblogic. С ее помощью злоумышленники могут полностью скомпрометировать систему. А с учетом того, что многие решения PeopleSoft «выставляются» наружу (чаще всего HRMS), возможные последствия представляются еще более критичными.

    Специалисты компании направили уведомление о найденных уязвимостях в Oracle, и в октябре вендор закрыл их при помощи специальных патчей.

    Эксперты Digital Security настоятельно рекомендуют установить указанные обновления ввиду высокой степени критичности уязвимостей.

    Детали других брешей, обнаруженных специалистами Digital Security, пока не раскрываются. Подробные результаты исследования Digital Security, посвященного Oracle PeopleSoft, будут представлены через полгода, в связи с присутствием ряда еще не закрытых уязвимостей, а также необходимостью защитить пользователей системы, которые не установили обновления.

    Oracle Weblogic Server – один из самых распространенных коммерческих java-серверов, входит в линейку флагманских продуктов компании Oracle.

    Oracle PeopleSoft – ERP-система компании PeopleSoft, поглощенной Oracle в 2005 г., но продолжающей развиваться. В линейку продуктов PeopleSoft входят HRMS-, CRM-, FMS-, SCM-решения. Продукты PeopleSoft широко распространены, особенно в США.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК