Oracle выпустила экстренный патч для устранения уязвимостей в Tuxedo

Oracle выпустила экстренный патч для устранения уязвимостей в Tuxedo

Oracle выпустила экстренный патч для устранения уязвимостей в Tuxedo

Oracle выпустила экстренный патч вне запланированных обновлений безопасности для устранения серьезных уязвимостей сервера, некоторые из которых достигли наивысшего уровня риска. Речь идет о сервере Tuxedo, компания заявила, что всего было найдено пять брешей, две из которых получили статус критических.

Oracle Tuxedo используется для разработки и управления приложениями. Обнаруженные проблемы безопасности были представлены на конференции DeepSec в Вене, где было озвучено, что затронуто, по меньшей мере, 6000 предприятий.

Самая серьезная брешь, получившая идентификатор CVE-2017-10272, представляет собой проблему утечки памяти, похожую на HeartBleed. Она была найдена в Jolt, патентованном протоколе Oracle.

Отправляя специально созданные пакеты в порт HTTP, обрабатываемый Jolt, злоумышленник может перехватить информацию о сеансе, имена пользователей и пароли и, следовательно, получить доступ к системе.

«Манипулируя связью с клиентом, злоумышленник может добиться утечки конфиденциальных данных. Инициируя массу соединений, хакер пассивно собирает внутреннюю память сервера Jolt, что приводит к утечке учетных данных, когда пользователь вводит их через веб-интерфейс системы PeopleSoft», — утверждают исследователи.

Поскольку Jolt используется системами Oracle ERP, злоумышленники могут получить доступ к Oracle PeopleSoft Campus Solutions, PeopleSoft Human Capital Management, PeopleSoft Financial Management, PeopleSoft Supply Chain Management.

Второй по значимости уязвимостью является CVE-2017-10269, она позволяет полностью скомпрометировать систему PeopleSoft.

Помимо этого, эксперты раскрыли CVE-2017-10267 — ошибку переполнения стека, CVE-2017-10278 — проблему переполнения буфера, CVE-2017-10266 — брешь, позволяющая злоумышленникам осуществлять брутфорс-атаку DomainPWD.

Уязвимости затронули версии Oracle Tuxedo 11.1.1, 12.1.1, 12.1.3 и 12.2.2.

Oracle выпустила патч и настоятельно рекомендует администраторам установить его как можно скорее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В аптечной сети Столички вторые сутки продолжаются неполадки

Сбой в работе аптечной сети «Столички» продолжается уже вторые сутки. Утром 28 июля перестали открываться сайт и мобильное приложение, а 29 июля проблема затронула кассовую и учётную системы. В результате этого аптеки сети по всей Москве были закрыты.

Как сообщило издание «Алло Новости», массовые неполадки начались утром 28 июля. В первую очередь пользователи жаловались на недоступность сайта и приложения.

Сбой задел всю Россию, но, по данным сервиса Downdetector, больше всего сообщений поступало из Москвы, Санкт-Петербурга и Ленинградской области. 29 июля к ним добавились Московская, Нижегородская и Саратовская области.

По данным издания «Деловой квартал», в Санкт-Петербурге все жалобы на проблемы с «Столичками» поступили от абонентов одного оператора связи, имя которого не раскрывается. Это может указывать на локальный сбой, предположили журналисты.

29 июля, как сообщил телеграм-канал Mash, аптеки «Столичек» оказались закрытыми. По словам корреспондентов, не работали торговые точки по всей Москве из-за сбоев в учётной и кассовой системах. В компании рассчитывают восстановить работу в течение одного-двух дней.

«Некоторые аптеки сети не работают по техническим причинам. Приносим свои извинения за неудобства. Мы скоро откроемся», — сообщила пресс-служба сети телеграм-каналу «Код Дурова».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru