Почему критическая уязвимость в Oracle все еще опасна для российского бизнеса

Эксперт Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», предупреждает, что, несмотря на курс импортозамещения, множество предприятий в России продолжают использовать продукты Oracle, и эта уязвимость представляет серьёзную угрозу, отличаясь простотой эксплуатации.

Он отмечает: «Читая сообщения о том, что в решениях Oracle или подобных мировых вендоров найдена критическая уязвимость, у российского читателя давно не вызывает каких-то ярких эмоций. На пути импортозамещения нас больше интересует, что там у российских вендоров и как обстоит процесс безопасной разработки у нас. Но на самом деле в части российских компаний всё ещё активно используют решения Oracle, и к таким новостям стоит относиться внимательно».

Полунин объясняет высокую критичность CVE-2025-61884: «Переехать с бизнес-решения, которым вы пользовались 15 лет, довольно непросто. Новая уязвимость CVE-2025-61884 получила высокий уровень критичности не случайно. Система Oracle E-Business Suite без соответствующего патча или компенсирующих мер легко может быть взломана, причём поскольку используется протокол HTTP, то и особенных инструментов хакеру также не потребуется. В этом опасность подобных уязвимостей — она очень проста в эксплуатации при наличии даже минимальных знаний у злоумышленника».