جدیدترین اخبار
۲۹ مهر ۱۳۹۶ ساعت ۱۲:۰۵ دانش و فناوری کد خبر :127193

اوراکل ۲۵۲ اشکال را با بروزرسانی پچ برطرف کرد

بر اساس گزارش‌های اوراکل، مشخص شده است که این پایگاه داده، ۲۵۲ اشکال را در به روزرسانی پچ برطرف کرده است و همچنین صدها محصول مختلف تحت تأثیر طیفی از آسیب پذیری‌ها قرار دارد که در به روزرسانی رخ می‌دهد.

اوراکل، صدها آسیب‌پذیری را در به‌روزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین به‌روزرسانی پچ (سی.پی.یو) مجموعاً ۲۵۲ اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیب‌‌پذیری در به‌روزرسانی سه ماهه این شرکت یافت شده که می‌تواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشه‌دار نماید.

به گزارش ایتنا از رایورز در به‌روزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft می‌باشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست ۱۸۲ مورد از آسیب‌پذیری‌هایی را که بر برنامه‌های اساسی کسب و کار مانند Oracle E-Business Suite تأثیر می‌گذاشت، شناسایی و برطرف نماید.

اشکالات تزریق SQL، افشای اطلاعات، نقص‌های اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شده‌اند.
جاوا نیز به طور طبیعی از این پچ‌های امنیتی بی‌بهره نمانده است. مجموعاً ۲۲ آسیب‌پذیری کشف شده و ۲۰ مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهم‌ترین مسئله، امتیاز CVSS، ۹٫۶ است.

مطابق این گزارش، لیست افرادی که در به‌روزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافت‌ور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن ۲۳ آسیب‌پذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، ۱۴ اشکال را شناسایی و گزارش داده‌اند.

مدیران آی.تی مثل همیشه این پچ‌ها را برای سیستم‌ها بکار می‌گیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموش‌شده می‌تواند فاجعه عظیمی را برای سازمان‌های مدرن دنیا به همراه داشته باشد

روی خط خبر

  • خودروسازان پاسخگوی خواسته های مردم باشند
  • شرکت های ناشناس واردکننده خودرو چقدر ارز دولتی گرفتند؟
  • وزارت امور خارجه پاسخگو باشد: پروین فرشچی انتخاب «ظریفی» نیست!
  • تصمیم مجمع تشخیص مصلحت نظام نشان داد که «بن بست» نداریم
  • افزایش جریمه پارک غیرمجاز در محل توقف معلولان
  • خنده‌های احمدی‌نژاد در جلسه مجمع تشخیص
  • حمله به پاسگاه مرزی سپاه در مریوان؛ ۱۰ نفر شهید شدند
  • اقدام تاسفباری که در پشت پرده مجلس در جریان است؛ معاونان پارلمانی با «کیسه امتیازات» در مجلس، برای «استثنا کردن رؤسا از طرح منع به کارگیری بازنشستگان»
  • کیسینجر: دنیا در شرایط بسیار خطرناکی است/ ترامپ می‌تواند نشان‌دهنده پایان یک دوران باشد
  • پرداخت ۱۲۰۰ میلیارد تومان سود انواع اوراق
  • سود اوراق قرضه با سخنان ترامپ بالا رفت
  • دیوار کوتاه مردم / وقتی بانکها زورشان به وام‌گیرندگان خُرد می‌رسد
  • مذاکره کننده ارشد اروپا درباره طرح برگزیتی «می» ابراز تردید کرد
  • اریتره هم برای سفارت خود در اتیوپی سفیر معرفی کرد
  • پخش برنامه «حالا خورشید» با حضور احسان علیخانی، عقب افتاد
  • پیگیری روزانه وضعیت دریاچه ارومیه از مهمترین خواسته‌های رئیس جمهوری است
  • توزیع کارت بلیت خبرنگاری از سر گرفته شد
  • «قانون تسهیل ازدواج»، قانونی که اجرایی نشد
  • تغییر تیم اقتصادی دولت در ۲ هفته آینده جدی است
  • ابوالفضل میرعلی، متهم اصلی پرونده ثامن‌الحجج: از سال ۹۳ ورق برگشت
  • رویکردی طنز به داروها و مکمل های لاغری در رادیوصبا
  • سپنتا نیکنام به شورای شهر یزد باز می گردد
  • اعطای ارز مسافرتی متوقف شد
  • کار عجیب خواننده مشهور پاپ/ترجیح می دهم بدترین خواننده ایران باشم!
  • دستگیری ۳۶ قاچاقچی انسان در لس آنجلس
  • پنتاگون از دعوت پوتین به کاخ سفید استقبال کرد
  • وزارت خارجه آلمان به شهروندان خود هشدار داد
  • پشت پرده احداث پایگاه نظامی ناتو در عراق
  • ژوله: باور ندارم که بازیگر و سلبریتی شدم
  • کشف بیش از ۲۶۵ تن انواع موادمخدر و روان‌گردان در کشور/۸۰ درصد کشفیات تریاک هستند