Перейти к содержимому

  1. Форум тестировщиков
  2. Тестирование
  3. Тестирование защищенности
  4. Новости информационной безопасности
Фотография

Gartner: Oracle больше не бастион безопасности

Автор Case, 25 янв 2006 17:48

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 Case

Case

    Основатель

  • Members
  • PipPipPipPipPipPip
  • 7 071 сообщений
  • ФИО:Панкратов Вячеслав
  • Город:Украина, Киев.

Отправлено 25 января 2006 - 17:48

Gartner: Oracle больше не бастион безопасности

Аналитическая фирма Gartner предупредила администраторов, чтобы они "более агрессивно" защищали свои приложения Oracle, так как гигант СУБД недостаточно в этом помогает.

Gartner опубликовала рекомендации на своем веб-сайте всего через несколько дней после окончания очередного ежеквартального цикла обновлений Oracle, в который вошли 103 исправления, включая 37, относящихся к ошибкам в СУБД-продуктах компании. Некоторые из этих ошибок помечены Oracle как максимально опасные, что означает, что ими легко воспользоваться, и атаки могут иметь серьезные последствия.

Согласно рекомендации, опубликованной в понедельник аналитиком Gartner Ричардом Могуллом, "разнообразие и серьезность исправленных уязвимостей в данном обновлении вызывает большие опасения… Oracle пока не получила массовый секьюрити-эксплойт, но это не означает, что он не появится никогда".

По словам аналитика, так как защита Oracle традиционно считалась очень надежной, и многие продукты Oracle располагаются "глубоко внутри предприятия", администраторы часто пренебрегают необходимостью устанавливать исправления. "Более того, иногда это невозможно из-за связей с устаревшими версиями, которые Oracle больше не поддерживает. Теперь подобная практика недопустима", — утверждает Могулл, советуя администраторам уделять больше внимания защите своих приложений Oracle.

Его рекомендации заключаются в следующем:

- Немедленно по мере возможности защитить эти системы с применением брандмауэров, систем предотвращения вторжений и других технологий.
- Как можно быстрее установить имеющиеся исправления.
- Использовать альтернативные инструменты защиты, такие как технологии мониторинга активности, для выявления нетипичных действий.
- Потребовать от Oracle изменения практики управления защитой.

Oracle пока не ответила на просьбу о комментариях.

Symantec после выхода исправлений Oracle повысила свой индекс глобальных угроз до уровня 2, что означает вероятность вспышки атак. Обычно она происходит после выпуска патчей, так как злоумышленники используют их в качестве источника информации для организации атак.

Источник: http://zdnet.ru/
  • 0
Слава Панкратов
Редактор портала www.it4business.ru
Обратно в Новости информационной безопасности

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Реклама на портале
  1. Форум тестировщиков
  2. Тестирование
  3. Тестирование защищенности
  4. Новости информационной безопасности
  5. Политика Конфиденциальности
  6. Правила форума ·