Архив

Шесть дыр в СУБД Oracle

Компания Oracle сделала заявление об обнаружении шести серьезных уязвимостей в своем ПО. Данные ошибки подлежат немедленному исправлению.

Шесть ошибок в новейшей версии СУБД Oracle были обнаружены британской фирмой по компьютерной безопасности Next-Generation Security Software. Четырем из этих шести уязвимостей присвоен статус критических.

Четыре из обнаруженных уязвимостей связаны с пресловутой проблемой переполнения буфера. Эта проблема касается разных компонентов серверного ПО СУБД Oracle, включая его последнюю версию Oracle 9i Release 2. Переполнение буфера происходит, когда приложение неправильно управляет памятью. Вызывая переполнение буфера, атакующий может заставить систему исполнить его собственный код. Данные уязвимости позволяют хакеру получить полный контроль над сервером.

Ещё две ошибки позволяют злоумышленникам проводить атаку типа DoS. Как известно, DoS-атаки (от Denial of Service — отказ от обслуживания) являются одним из наиболее популярным методов, к которому прибегают хакеры. В процессе DoS-атаки на сервер направляется огромное число неправильно сформированных запросов. В результате, из-за невозможности обработать весь объем произведенных запросов, работа сервера полностью или частично оказывается парализована.

Специалисты Oracle уже выпустили соответствующие патчи для всех шести уязвимостей.

Шесть дыр в СУБД Oracle

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике