Компания Digital Security оказала содействие корпорации Oracle в устранении опасной уязвимости в Java-машине. Подобную уязвимость Александр Поляков, технический директор Digital Security, представил публике летом на конференции BlackHat: она была обнаружена в JVM, используемой в платформе SAP NetWeaver. Почти сразу же эта проблема, как уже писал CNews, нашлась в виртуальной машине JVM от Oracle и в относительно краткие сроки была устранена благодаря сотрудничеству специалистов исследовательской лаборатории Digital Security с Oracle. Уязвимость класса SSRF (в данном случае эксплуатировался метод XXE Tunneling) позволяет проксировать злонамеренные запросы через уязвимый хост и, таким образом, проводить продвинутые атаки, пояснили в Digital Security. «Данный тип атак очень интересен, и в ходе последних работ по тестам на проникновение наш отдел аудита выявляет данные проблемы практически в каждой системе, будь то интернет-банкинг или корпоративный портал на основе SAP. А ведь это означает возможность не только скомпрометировать целевую систему, но и проникнуть внутрь корпоративных ресурсов к таким системам, как АБС, ERP и прочие, связанные с внешними системами», — подчеркнул руководитель отдела аудита ИБ Алексей Тюрин. «На самом деле тема SSRF-уязвимостей гораздо шире. На конференции POC в Сеуле 8 ноября мы представим их новую классификацию. В целом, уязвимости данного класса сейчас являются одним из наиболее интересных направлений исследований безопасности», — добавил Александр Поляков.
Источник