25.01.2016  Новости, Безопасность

Исследователи компании Digital Security, специализирующейся на анализе защищенности ИТ-систем, обнаружили две критичные уязвимости в E-Business Suite, ключевом ПО для бизнеса Oracle, за что были удостоены официальной благодарности вендора. Сотрудники компании с 2008 года регулярно находят различные проблемы безопасности в продуктах известного производителя, что более десятка раз отмечалось Oracle в квартальных бюллетенях. Обе указанные уязвимости относятся к типу XXE. С помощью специально сформированных запросов с XML они позволяют читать произвольные файлы с сервера EBS. Кроме того, они дают возможность выполнять SSRF-атаки, а также DOS-атаки. Эти уязвимости сложно проэксплуатировать анонимно. Обнаруженные сотрудниками Digital Security проблемы безопасности имеют большое значение, поскольку они влияют на такие критически важные ... читать далее.