 |
Михаил Пырьев, UDV Group: Oracle E-Business Suite остается достаточно распространенным решением в российском корпоративном сегменте, несмотря на тенденцию к миграции на отечественные системы
ФСТЭК предупредила об обнаружении критической уязвимости в Oracle E-Business Suite. Михаил Пырьев, продуктовый менеджер UDV Group, поделился с изданием TAdviser своим мнением о том, что несмотря на наблюдающийся в последние годы тренд на миграцию с Oracle E-Business Suite на отечественные решения, эта система по-прежнему остается широко распространенной в российском корпоративном сегменте. Полному отказу от нее препятствуют такие фундаментальные факторы, как высокая стоимость перехода и глубокая интеграция системы в ключевые бизнес-процессы крупных компаний.
В своём комментарии он, в частности, отметил: “Oracle E-Business Suite традиционно применялся в крупных российских организациях, особенно в промышленности, финансах и ритейле. Несмотря на то, что в последние годы часть компаний постепенно мигрировала на отечественные системы, полностью отказаться от Oracle удалось далеко не всем. Это связано с высокой стоимостью перехода и глубокой интеграцией в бизнес-процессы. Поэтому можно сказать, что в российском корпоративном сегменте такие системы все еще достаточно распространены”
• Насколько опасна обнаруженная уязвимость? Можно ли ее использовать для массовой атаки?
• Речь идет о критической уязвимости, которая позволяет удаленному злоумышленнику выполнять произвольный код через специально сформированный HTTP-запрос. Такой сценарий делает уязвимость потенциально пригодной не только для точечных атак, но и для массовых автоматизированных кампаний, если система доступна из интернета и не защищена. В случае эксплуатации последствия могут быть серьезными — от компрометации данных до полной остановки работы критичных бизнес-процессов.
• Как защитить подобные решения от эксплуатации уязвимостей?
• Здесь важно сочетание классических и современных мер защиты. С одной стороны, это установка обновлений и патчей, даже несмотря на сложности с доступом к официальным источникам. С другой — применение компенсирующих мер: сегментация сети, ограничение доступа из внешнего контура, использование WAF и систем обнаружения вторжений. Отдельно отмечу роль NTA-решений: такие продукты позволяют в реальном времени фиксировать подозрительные запросы и нетипичное поведение приложений, что помогает организациям быстро реагировать на угрозы еще до того, как они приведут к инциденту.
Контактное лицо: UDV Group (написать письмо автору)
Компания: UDV Group (все новости этой организации)
Добавлен: 16:25, 28.10.2025
Количество просмотров: 73
Страна: Россия
| ПАК «Боцман Клик» на базе серверных решений YADRO успешно прошёл нагрузочные испытания, SMART technologies SOFT, 17:50, 28.10.2025, |
68 |
| Компания SMART technologies SOFT завершила нагрузочные испытания импортозамещающего программно-аппаратного комплекса «Боцман Клик» на базе серверных решений YADRO. В рамках проведенных испытаний была смоделирована и успешно решена задача поиска и обнаружения мошеннических транзакций в режиме реального времени. |
|
| «1С-Рарус» в 2 раза ускорил согласование договоров на хлебозаводе «Фан Фан Бейкери», 1С-Рарус, 16:22, 28.10.2025, Россия |
44 |
| «1С-Рарус» создал систему электронного документооборота на базе «1С:Документооборот» для тульского хлебозавода «Фан Фан Бейкери». Благодаря цифровизации всех этапов работы с документами и интеграции с ERP-системой налажено эффективное взаимодействие подразделений, оптимизированы бизнес-процессы, а время согласования договоров сократилось в 2 раза. |
|
| DataSpace Cloud запустила направление Managed IT, DataSpace, 15:29, 28.10.2025, |
47 |
| Облачный провайдер DataSpace Cloud, предоставляющий полный комплекс ИТ-услуг на базе собственного дата-центра уровня TIER III Gold, представил новое направление Managed IT. Оно объединяет экспертизу компании в проектировании, внедрении и эксплуатации ИТ-инфраструктуры и предлагает клиентам полный цикл услуг: от создания архитектуры и интеграции решений до их поддержки и развития. |
 |
|
|
