اوراکل 397 مورد به‌روزرسانی منتشر کرد
کد مطلب: 16542
تاریخ انتشار : شنبه ۳۰ فروردين ۱۳۹۹ ساعت ۱۲:۵۸
 
اوراکل بیش از 20 محصول خود را با انتشار 397 مورد اصلاحیه به‌روزرسانی کرد.
اوراکل 397 مورد به‌روزرسانی منتشر کرد
 
 
Share/Save/Bookmark
اوراکل بیش از 20 محصول خود را با انتشار 397 مورد اصلاحیه به‌روزرسانی کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اوراکل طبق با برنامه زمان‌بندی شده سه‌ماهه خود با انتشار ۳۹۷ به‌روزرسانی موسوم به Critical Patch Update، اقدام به ترمیم آسیب‌پذیری‌های امنیتی در بیش از ۲۰ محصول ساخت این شرکت کرد.

Oracle E-Business Suite با ۷۴ اصلاحیه بیشترین سهم را از میان این به‌روزرسانی‌ها را به خود اختصاص داده است. ۷۱ مورد از این اصلاحیه‌ها ضعف‌هایی را ترمیم می‌کنند که بهره‌جویی (Exploit) از آنها به‌صورت از راه دور (Remotely) قابل انجام است.
Oracle Fusion Middleware نیز از ۵۱ مورد از اصلاحیه‌های این ماه تأثیر پذیرفته و درجه حساسیت ۱۲ مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها ۹,۸ از ۱۰ – بر طبق استاندارد CVSS – اعلام شده است.
همچنین این به‌روزرسانی‌ها ۴۵ آسیب‌پذیری امنیتی را که درجه حساسیت ۹ مورد از آنها ۹,۸ از ۱۰ اعلام شده در Oracle MySQL اصلاح می‌کنند.
۳۹ آسیب‌پذیری Oracle Communications Applications توسط به‌روزرسانی‌های آوریل این شرکت برطرف شده‌اند. از مجموع این ۳۹ آسیب‌پذیری ، ۳۵ مورد از آنها می‌توانند به‌صورت از راه دور و بدون نیاز به اصالت‌سنجی مورد سوءاستفاده مهاجم قرار بگیرند.
Oracle Financial Services Applications و Oracle Retail Applications نیز به‌ترتیب مشمول ۳۵ و ۲۷ به‌روزرسانی شده‌اند.
Oracle Virtualization دیگر محصول Oracle است که از ۱۹ مورد از به‌روزرسانی‌های عرضه شده تأثیر می‌پذیرد.
۱۵ به‌روزرسانی این شرکت مربوط به Oracle Java SE گزارش شده است. با این توضیح که یکی از آنها ضعفی را در این بستر Java شرکت Oracle ترمیم می‌کند که سوءاستفاده از آن به‌صورت از راه دور و بدون نیاز به در اختیار داشتن اطلاعات اصالت‌سنجی امکان‌پذیر است.
همچنین از میان ۱۲ به‌روزرسانی مرتبط با Oracle Construction and Engineering بهره‌جویی از ۹ مورد از آنها نیاز به اصالت‌سنجی ندارد.
Oracle Secure Backup نیز از یکی از آسیب‌پذیری‌های ترمیم شده تأثیر پذیرفته است. سوءاستفاده از آسیب‌پذیری مذکور بدون نیاز به اصالت‌سنجی قابل انجام اعلام شده است.
مرجع : مرکز مدیریت راهبردی افتا