Михаил Пырьев, UDV Group: Oracle E-Business Suite остается достаточно распространенным решением в российском корпоративном сегменте, несмотря на тенденцию к миграции на отечественные системы

ФСТЭК предупредила об обнаружении критической уязвимости в Oracle E-Business Suite. Михаил Пырьев, продуктовый менеджер UDV Group, поделился с изданием TAdviser своим мнением о том, что несмотря на наблюдающийся в последние годы тренд на миграцию с Oracle E-Business Suite на отечественные решения, эта система по-прежнему остается широко распространенной в российском корпоративном сегменте. Полному отказу от нее препятствуют такие фундаментальные факторы, как высокая стоимость перехода и глубокая интеграция системы в ключевые бизнес-процессы крупных компаний.

В своём комментарии он, в частности, отметил: “Oracle E-Business Suite традиционно применялся в крупных российских организациях, особенно в промышленности, финансах и ритейле. Несмотря на то, что в последние годы часть компаний постепенно мигрировала на отечественные системы, полностью отказаться от Oracle удалось далеко не всем. Это связано с высокой стоимостью перехода и глубокой интеграцией в бизнес-процессы. Поэтому можно сказать, что в российском корпоративном сегменте такие системы все еще достаточно распространены”
 

• Насколько опасна обнаруженная уязвимость? Можно ли ее использовать для массовой атаки?
• Речь идет о критической уязвимости, которая позволяет удаленному злоумышленнику выполнять произвольный код через специально сформированный HTTP-запрос. Такой сценарий делает уязвимость потенциально пригодной не только для точечных атак, но и для массовых автоматизированных кампаний, если система доступна из интернета и не защищена. В случае эксплуатации последствия могут быть серьезными — от компрометации данных до полной остановки работы критичных бизнес-процессов.
• Как защитить подобные решения от эксплуатации уязвимостей?
• Здесь важно сочетание классических и современных мер защиты. С одной стороны, это установка обновлений и патчей, даже несмотря на сложности с доступом к официальным источникам. С другой — применение компенсирующих мер: сегментация сети, ограничение доступа из внешнего контура, использование WAF и систем обнаружения вторжений. Отдельно отмечу роль NTA-решений: такие продукты позволяют в реальном времени фиксировать подозрительные запросы и нетипичное поведение приложений, что помогает организациям быстро реагировать на угрозы еще до того, как они приведут к инциденту.