اوراکل بیش از 20 محصول خود را با انتشار 397 مورد اصلاحیه بهروزرسانی کرد.
منبع : مرکز مدیریت راهبردی افتا
اوراکل بیش از 20 محصول خود را با انتشار 397 مورد اصلاحیه بهروزرسانی کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اوراکل طبق با برنامه زمانبندی شده سهماهه خود با انتشار ۳۹۷ بهروزرسانی موسوم به Critical Patch Update، اقدام به ترمیم آسیبپذیریهای امنیتی در بیش از ۲۰ محصول ساخت این شرکت کرد.
Oracle E-Business Suite با ۷۴ اصلاحیه بیشترین سهم را از میان این بهروزرسانیها را به خود اختصاص داده است. ۷۱ مورد از این اصلاحیهها ضعفهایی را ترمیم میکنند که بهرهجویی (Exploit) از آنها بهصورت از راه دور (Remotely) قابل انجام است. Oracle Fusion Middleware نیز از ۵۱ مورد از اصلاحیههای این ماه تأثیر پذیرفته و درجه حساسیت ۱۲ مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها ۹,۸ از ۱۰ – بر طبق استاندارد CVSS – اعلام شده است. همچنین این بهروزرسانیها ۴۵ آسیبپذیری امنیتی را که درجه حساسیت ۹ مورد از آنها ۹,۸ از ۱۰ اعلام شده در Oracle MySQL اصلاح میکنند. ۳۹ آسیبپذیری Oracle Communications Applications توسط بهروزرسانیهای آوریل این شرکت برطرف شدهاند. از مجموع این ۳۹ آسیبپذیری ، ۳۵ مورد از آنها میتوانند بهصورت از راه دور و بدون نیاز به اصالتسنجی مورد سوءاستفاده مهاجم قرار بگیرند. Oracle Financial Services Applications و Oracle Retail Applications نیز بهترتیب مشمول ۳۵ و ۲۷ بهروزرسانی شدهاند. Oracle Virtualization دیگر محصول Oracle است که از ۱۹ مورد از بهروزرسانیهای عرضه شده تأثیر میپذیرد. ۱۵ بهروزرسانی این شرکت مربوط به Oracle Java SE گزارش شده است. با این توضیح که یکی از آنها ضعفی را در این بستر Java شرکت Oracle ترمیم میکند که سوءاستفاده از آن بهصورت از راه دور و بدون نیاز به در اختیار داشتن اطلاعات اصالتسنجی امکانپذیر است. همچنین از میان ۱۲ بهروزرسانی مرتبط با Oracle Construction and Engineering بهرهجویی از ۹ مورد از آنها نیاز به اصالتسنجی ندارد. Oracle Secure Backup نیز از یکی از آسیبپذیریهای ترمیم شده تأثیر پذیرفته است. سوءاستفاده از آسیبپذیری مذکور بدون نیاز به اصالتسنجی قابل انجام اعلام شده است.