Digital Security помогла Oracle закрыть уязвимость в Java-машине

Читайте также:

Компания Digital Security оказала содействие корпорации Oracle в устранении опасной уязвимости в Java-машине. Подобную уязвимость Александр Поляков, технический директор Digital Security, представил публике летом на конференции BlackHat: она была обнаружена в JVM, используемой в платформе SAP NetWeaver. Почти сразу же эта проблема, как уже писал CNews, нашлась в виртуальной машине JVM от Oracle и в относительно краткие сроки была устранена благодаря сотрудничеству специалистов исследовательской лаборатории Digital Security с Oracle.

Уязвимость класса SSRF (в данном случае эксплуатировался метод XXE Tunneling) позволяет проксировать злонамеренные запросы через уязвимый хост и, таким образом, проводить продвинутые атаки, пояснили в Digital Security.

«Данный тип атак очень интересен, и в ходе последних работ по тестам на проникновение наш отдел аудита выявляет данные проблемы практически в каждой системе, будь то интернет-банкинг или корпоративный портал на основе SAP. А ведь это означает возможность не только скомпрометировать целевую систему, но и проникнуть внутрь корпоративных ресурсов к таким системам, как АБС, ERP и прочие, связанные с внешними системами», — подчеркнул руководитель отдела аудита ИБ Алексей Тюрин.

«На самом деле тема SSRF-уязвимостей гораздо шире. На конференции POC в Сеуле 8 ноября мы представим их новую классификацию. В целом, уязвимости данного класса сейчас являются одним из наиболее интересных направлений исследований безопасности», — добавил Александр Поляков.

Источник: http://safe.cnews.ru/news/line/index.shtml?2012/10/24/507520

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Digital Security помогла Oracle закрыть уязвимость в Java-машине | | 2012-10-24 20:08:00 | | Статьи об Интернет безопасности | | Читайте также:Компания Digital Security оказала содействие корпорации Oracle в устранении опасной уязвимости в Java-машине. Подобную уязвимость Александр Поляков, технический директор Digital | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: