בשבוע שעבר הודיעה אורקל כי קיימת פגיעות יום אפס (Zero-day vulnerability) בכמעט כלל גרסאות מערכות הניהול של מסדי הנתונים שלה. הפגיעות, אשר. . .
מומחי אבטחה טוענים כי אורקל פוגעת בלקוחות בסיס הנתונים שלה על ידי הזנחת נושא אבטחת המידע. להלן טענותיהם העיקריות בהיבט זה:
1) החברה אינה משתפת פעולה עם חוקרי אבטחת מידע.
2) החברה אינה מתקנת פגיעויות במוצריה במשך שנים.
3) נחה על "זרי הדפנה" של בסיס הנתונים שלה.
4) מעמיסה את עלויות האבטחה על הלקוחות.
5) מוציאה בטרם עת טלאי אבטחה.
6) ממעיטה בחומרה פגיעויות בסיס הנתונים.
7) אינה מפרסת פרטים על הפגיעות.
לצורך איתור פרצות אבטחה אשר מקורן בהגדרות תצורה שגויות או בסביבה בה מאוחסנים המסדים, נדרש לבצע מבדק מסדי נתונים ארגוניים ייעודי. מבדקים אלו אשר בוצעו על ידינו סייעו לחברות רבות לוודא כי המידע הארגוני הרגיש המאוחסן במסדי הנתונים שלהן מאובטח כיאות. נשמח לפרט ולשתף אותך בניסיוננו בתחום.
לידיעה המלאה - כאן