Oracle исправляет критически опасную уязвимость в OIM
Главная » Новости

Oracle исправляет критически опасную уязвимость в OIM

Олег Иванов 31 Октября 2017 - 10:58
...
Oracle исправляет критически опасную уязвимость в OIM

Oracle выпустила исправления проблемы безопасности, затрагивающей Oracle Identity Manager. Уязвимость получила самый высокий уровень опасности по шкале CVSSv3. Примечательно, что компания не выпустила никаких пояснений с целью отсрочки массовых атак, предоставляя клиентам больше времени для обновления.

Oracle Identity Manager (OIM) – централизованное решение по управлению учетными записями пользователей в гетерогенной среде с поддержкой управляющего документооборота. Уязвимость, затрагивающая OIM, получила идентификатор CVE-2017-10151, описывается Oracle, как брешь «аккаунта по умолчанию», что подразумевает наличие учетной записи без пароля или с жестко запрограммированными учетными данными (также такую уязвимость называют «аккаунт-бэкдор»).

«Эту уязвимость можно использовать дистанционно, она не требует учетных данных пользователя для аутентификации», - пишет Oracle.

Ранее похожие бреши также встречались в продуктах других компаний, но там они были доступны локально, или уязвимый аккаунт имел хотя бы пароль. Наличие учетной записи по умолчанию без пароля, доступной через интернет, является критической уязвимостью.

Затронутые версии Oracle Identity Manager: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 и 12.2.1.3.0. Кмопания выпустила исправления в прошлую пятницу.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Telegram в России замедлился: пользователи жалуются на загрузку видео
Яков Шпунт 10 Февраля 2026 - 08:52
Сбои программСоответствие законодательству РФ Домашние пользователи Системы контентной веб-фильтрации
Telegram в России замедлился: пользователи жалуются на загрузку видео

В России Telegram работает с заметными перебоями, особенно при загрузке «тяжёлого» контента. При этом глобально проблем в работе мессенджера не зафиксировано. Пользователи жалуются на сложности с загрузкой видео и фотографий, прежде всего в высоком разрешении.

Судя по данным сервиса Detector404, проблемы начались ещё вечером 9 февраля. Наибольшее количество жалоб связано с работой веб-версии Telegram.

Аналогичная картина наблюдается и на сервисе Сбой.РФ. «Telegram замедлился до скорости 3G», — отметил один из пользователей в комментариях. В основном речь идёт о трудностях с загрузкой видео и голосовых сообщений.

При этом, по словам пользователей, использование «дополнительных сетевых средств» полностью нормализует работу сервиса. Одновременно с этим, согласно данным глобального сервиса Downdetector, серьёзных сбоев в работе Telegram не зафиксировано.

Сообщения о точечных вмешательствах в работу мессенджера начали появляться в середине января 2026 года. Спустя несколько дней сенатор Артём Шейкин заявил, что Роскомнадзор «применяет меры» в отношении Telegram в ответ на нарушения законодательства.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Яндекс начнёт останавливать исходящие звонки мошенникам ещё до разговора
Новость
Яндекс начнёт останавливать исходящие звонки мошенникам ещё...
Почти три четверти утекших данных пришлись на госсектор
Новость
Почти три четверти утекших данных пришлись на госсектор
В России впервые оштрафовали за оскорбление в личном голосовом сообщении
Новость
В России впервые оштрафовали за оскорбление в личном голосов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.