Codul de atac pentru Oracle Java Cloud Service publicat

Cercetătorii în domeniul securității au lansat detalii tehnice și cod de probă pentru 30 de probleme de securitate care afectează serviciul Java Cloud al Oracle, dintre care unele ar putea permite atacatorilor să compromită aplicațiile Java de business critice implementate pe acesta.

Cercetătorii de la firma de securitate Poloneză Security Explorations, care au descoperit în trecut multe vulnerabilități Java, au decis să dezvăluie în mod public slăbiciunile de securitate Java Cloud Service, deoarece nu erau mulțumiți de modul în care Oracle și-a gestionat raportul privat.

„Două luni după raportul inițial, Oracle nu a furnizat informații cu privire la rezolvarea cu succes a vulnerabilităților raportate în centrele lor de date comerciale cloud (US1 și respectiv EMEA1)”, a declarat Adam Gowdiak, CEO și fondator al Explorărilor de securitate.

„În schimb, un an și jumătate după disponibilitatea comercială a serviciului, Oracle comunică că încă lucrează la politicile de gestionare a vulnerabilităților în cloud”, a spus el. „În plus, compania recunoaște deschis că nu poate promite dacă va comunica rezolvarea vulnerabilităților de securitate care le vor afecta în viitor centrele de date cloud”.

 

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.