Стажеры ERPScan нашли уязвимости в ПО Oracle

Как и все прочие крупные производители ПО, Oracle регулярно выпускает крупные бюллетени безопасности, исправляющие уязвимости в своих приложениях. К примеру, в нынешнем месяце компания выпустила 154 обновления, 12 из которых устраняют бреши в Oracle E-Business Suite.

По словам основателя компании ERPScan Research Александра Полякова, 6 из 12 уязвимостей в E-Business Suite были обнаружены работающими на ИБ-фирму стажерами. Об этом эксперт рассказал изданию Business Insider. Поляков отметил, что некоторые уязвимости были настолько опасными, что позволяли злоумышленнику скомпрометировать систему.

Особой иронии ситуации прибавляет то, что еще в августе нынешнего года начальник службы безопасности Oracle Мэри Энн Дэвидсон (Mary Ann Davidson) утверждала, что компания не нуждается в сторонней помощи. Она разместила в блоге компании запись, в которой просила клиентов и исследователей безопасности прекратить искать уязвимости в продуктах Oracle. Именно это и сподвигло специалистов ERPScan к более детальной проверке программного обеспечения компании. Вскоре запись была удалена, а пресс-секретари компании сообщили, что мнение Дэвидсон не совпадало с точкой зрения Oracle.