چند آسیبپذیری بحرانی اجرای کد از راه دور در محصولات اوراکل شناسایی شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چند آسیبپذیری بحرانی در Oracle کشف شدهاست که تعداد زیادی از محصولات این شرکت را تحت تاثیر قرار میدهد. مهاجم میتواند از راه دور منجر به از کار افتادن (crash) اپلیکیشن و اجرای کدهای مخرب شود. بهطور کلی مهاجم میتواند عملیات مخرب زیر را بر روی سیستم آسیبپذیر انجام دهد:
• حمله DoS
• اجرای کد از راه دور
• دور زدن محدودیت های امنیتی
• افشای اطلاعات
• دستکاری اطلاعات
تعدادی از محصولات آسیبپذیر:
• ava SE JDK/JRE ۱۳.۰.۱
• Java SE JDK/JRE ۱۱.۰.۵
• Java SE JDK/JRE versions earlier than ۸u۲۴۱(۱.۸.۰_۲۴۱-b۰۷)
• Java SE JDK/JRE ۸u۲۳۱
• Java SE JDK/JRE versions earlier than ۷u۲۵۱(۱.۷.۰_۲۵۱-b۰۸)
• Oracle Database Server ۲۱۲.۲.۰.۱
• Oracle Database Server ۲۹
• Oracle Database Server ۱۹c
• Oracle Database Server ۱۸c
• Oracle Database Server ۱۲.۲.۰.۱
• Oracle Database Server ۱۲.۱.۰.۱۱
• Oracle Database Server ۱۲.۱.۰.۲
• Oracle Database Server ۱۱.۲.۰.۴
• Oracle WebLogic Server ۱۲.۲.۱.۴.۰
• Oracle WebLogic Server ۱۲.۲.۱.۳.۰
• Oracle WebLogic Server ۱۲.۱.۳.۰.۰
• Oracle WebLogic Server ۱۰.۳.۶.۰.۰
سیستمهای تحت تاثیر:
• MySQL
• Java SE
• Oracle Database Server
• Oracle VM VirtualBox
• Oracle WebLogic
شرکت Oracle بهروزرسانیهای امنیتی را برای هر کدام از محصولات Java SE ،Oracle Database و WebLogic منتشر کردهاست:
• ava SE JDK/JRE ۱۳.۰.۲
• Java SE JDK/JRE ۱۱.۰.۶
• Java SE JDK/JRE ۸u۲۴۱(۱.۸.۰_۲۴۱-b۰۷)
• Java SE JDK/JRE ۷u۲۵۱(۱.۷.۰_۲۵۱-b۰۸)
• Oracle Database Server
• Oracle WebLogic Server
به سازمانها و کاربران این محصولات توصیه میشود هرچه سریعتر این بهروزرسانی را انجام دهند تا از خطر افشای اطلاعات مهم و حساس در امان بمانند.