מומחי אבטחת מידע ממליצים לחברות ומשתמשים להקפיד על התקנת טלאי אבטחת מידע, ובפרט הטלאים ששחררה בימים האחרונים חברת אורקל, שאמורים לסגור. . .
ארבע פרצות שייסגרו בעזרת הטלאים הן במסד הנתונים של אורקל. שלוש מהפגיעויות הקשורות להן יכולות להיות מנוצלות בידי תוקף על מנת לגנוב נתוני הזדהות, או לחילופין, לבצע מתקפת מניעת שירות (DoS). כמו כן, הטלאי יתקן שש פרצות במסדי נתונים מסוג MySQL.
במקביל, קהילת מומחי האבטחה מותחת ביקורת חריפה על אורקל אשר לטענתם מסתירה מידע ופרטים אודות הפגיעויות השונות. לדבריהם, מידע זה יכול לסייע לארגונים ולחברות לתכנן את תהליך ההטלאה והעדכון בצורה טובה יותר בסביבה הרגישה של מסדי הנתונים הארגוניים.
מלבד זאת, על מנת לשפר את רמת האבטחה של מסדי הנתונים, מומלץ להנגישם מאזורי רשת מאובטחים בלבד, כאשר על האפליקציות שעושות שימוש במידע הנמצא בהם יש להגן כנגד איומים חיצוניים.
לקוחות שונים להם העניקה החברה שירותים לא היו מודעים לחשיבות הרבה שבהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות- שרתים ועמדות קצה כאחד. היעדרם של אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. במקביל, בסיום מבדק מסדי הנתונים שנערך על ידי מומחי החברה מוצג דו"ח מפורט ובו תוצאות הבדיקה והניתוח, וכן ממצאים והמלצות נקודתיות ומפורטות לסגירת הפרצות שנתגלו.
לידיעה המלאה- כאן
