Oracle представляет в России стратегию в области SPARC-технологий

Oracle представляет в России стратегию в области SPARC-технологий

Представительство Oracle анонсировало продуктовую стратегию в области SPARC-технологий и новые возможности аппаратных систем для заказчиков в России и СНГ. С полным портфолио серверов Oracle SPARC построение гибкой ИТ-инфраструктуры становится реальностью. Серверы являются неотъемлемой частью интегрированного стека Oracle, благодаря чему на них достигается максимальное быстродействие программных продуктов корпорации.

Системы Oracle SPARC формируют основу для критически важных вычислений. Портфолио объединяет серверы старшего и среднего класса SPARC Enterprise M-Series и младшего класса SPARC Enterprise T-Series, а также инновационные оптимизированные программно-аппаратные комплексы на базе SPARC. Oracle SPARC обеспечивают производительность, масштабируемость и экономичность, соответствующие требованиям заказчиков к выполнению задач виртуализации, технических вычислений, а также соблюдению энергосберегательных и экологических норм.

Стратегия Oracle в области SPARC-технологий включает четыре основных положения. Во-первых, Oracle предлагает полное интегрированное портфолио продуктов с единой системой управления. Во-вторых, серверы SPARC обеспечивают лучшую производительность для выполнения реальных задач. В-третьих, серверы Oracle SPARC готовы для работы в облаке благодаря простому администрированию, встроенной виртуализации, системам управления и защиты данных. В-четвертых, важнейшим конкурентным преимуществом аппаратных систем являются инвестиции Oracle в инновации. Так, за последние 8 лет Oracle вложила более 23 млрд. долларов в разработку новых продуктов.

«Россия и СНГ – это важнейший регион Oracle по аппаратным системам, - сказал Стив Фёрнисс, вице-президент Oracle по аппаратному обеспечению в странах Восточной, Центральной Европы и СНГ. - От серверов и систем хранения до СУБД, связующих технологий и бизнес-приложений – программное и аппаратное обеспечение Oracle разработано и оптимизировано для совместной работы. И развитие аппаратных систем является частью общей стратегии Oracle. Приятно видеть, что заказчики во всех отраслях оценили выдающиеся возможности аппаратных систем на базе революционного процессора SPARC T4. Инвестиции Oracle в разработку и выпуск новых систем обеспечивают рекордный рост спроса на новинки.»

Oracle продолжает инвестировать как в развитие существующих линеек SPARC, так и в инновационные системы, которые реализуют общую стратегию корпорации по предоставлению программного и аппаратного обеспечения, оптимизированного для совместной работы, чтобы обеспечить максимальную интеграцию и рекордное повышение производительности программных и аппаратных решений. Разработка полностью интегрированных решений «от приложений до диска» позволяет Oracle предлагать комплексы с уникальными возможностями для удовлетворения ключевых требований современных предприятий. В зависимости от потребностей клиенты могут выбрать интегрированную систему или приобрести у Oracle компоненты, лидирующие в своих классах, и интегрировать их самостоятельно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru