اوراکل در بهروزرسانی امنیتی فروردین ماه خود، ۳۰۰ آسیبپذیری را برطرف کردهاست.
منبع : مرکز مدیریت راهبردی افتا
اوراکل در بهروزرسانی امنیتی فروردین ماه خود، حدود ۳۰۰ آسیبپذیری را برطرف کردهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بهروزرسانی امنیتی اوراکل در فروردینماه، ۲۹۷ آسیبپذیری در محصولات مختلف این شرکت رفع شدهاست.
Enterprise Manager ،Java SE، MySQL ،JD Edwards ،Oracle Supply Chain Products ،Database ،E-Business Suite ،Retail Applications ،Virtualization ،Oracle Banking Platform محصولاتی هستند که بهروزرسانی برای آنها منتشر شدهاست.
برای Java SE در مجموع ۵ آسیبپذیری رفع شدهاست که مهاجم با سوءاستفاده از هر کدام از این آسیبپذیریها میتواند با دسترسی راه دور و بدون نیاز به تعامل کاربر کد مخرب اجرا کند. بیشتر نمره CVSS این آسیبپذیریها ۹.۰ است که باعث اجرای کد دلخواه میشود.
در محصولات Fusion Middleware اوراکل ازجمله WebLogic، تعداد ۵۳ آسیبپذیری امنیتی اصلاح شدهاست که ۴۲ مورد از آنها بهصورت دسترسی از راه دور توسط مهاجم قابل بهرهبرداری هستند.
در محصول Database Server نیز ۶ نقص امنیتی برطرف شدهاست که یکی از آنها قابل سوءاستفاده از طریق دسترسی راه دور است. در محصولات Communications Applications اوراکل تعداد ۲۶ باگ امنیتی اصلاح شده که ۱۹ مورد آنها بهصورت بهرهبرداری دسترسی راه دور هستند. ۳۵ مورد نیز در E-Business Suite رفع شدهاست.
در پایگاه داده MySQL در مجموع ۴۴ آسیبپذیری رفع شده که حساسیت آنها پایین و بیشتر نمره CVSS آنها ۶.۵ اختصاص داده شدهاست. تنها سه مورد از این نقصها بهصورت راه دور و بدون نیاز به احرازهویت قابل بهرهبرداری هستند.
با توجه به بحرانی بودن برخی از آسیبپذیریهای رفع شده، اوراکل توصیه کردهاست تا نسبت به اعمال این وصلهها اقدام شود.