جدیدترین اخبار
۲۹ مهر ۱۳۹۶ ساعت ۱۲:۰۵ دانش و فناوری کد خبر :127193

اوراکل ۲۵۲ اشکال را با بروزرسانی پچ برطرف کرد

بر اساس گزارش‌های اوراکل، مشخص شده است که این پایگاه داده، ۲۵۲ اشکال را در به روزرسانی پچ برطرف کرده است و همچنین صدها محصول مختلف تحت تأثیر طیفی از آسیب پذیری‌ها قرار دارد که در به روزرسانی رخ می‌دهد.

اوراکل، صدها آسیب‌پذیری را در به‌روزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین به‌روزرسانی پچ (سی.پی.یو) مجموعاً ۲۵۲ اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیب‌‌پذیری در به‌روزرسانی سه ماهه این شرکت یافت شده که می‌تواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشه‌دار نماید.

به گزارش ایتنا از رایورز در به‌روزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft می‌باشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست ۱۸۲ مورد از آسیب‌پذیری‌هایی را که بر برنامه‌های اساسی کسب و کار مانند Oracle E-Business Suite تأثیر می‌گذاشت، شناسایی و برطرف نماید.

اشکالات تزریق SQL، افشای اطلاعات، نقص‌های اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شده‌اند.
جاوا نیز به طور طبیعی از این پچ‌های امنیتی بی‌بهره نمانده است. مجموعاً ۲۲ آسیب‌پذیری کشف شده و ۲۰ مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهم‌ترین مسئله، امتیاز CVSS، ۹٫۶ است.

مطابق این گزارش، لیست افرادی که در به‌روزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافت‌ور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن ۲۳ آسیب‌پذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، ۱۴ اشکال را شناسایی و گزارش داده‌اند.

مدیران آی.تی مثل همیشه این پچ‌ها را برای سیستم‌ها بکار می‌گیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموش‌شده می‌تواند فاجعه عظیمی را برای سازمان‌های مدرن دنیا به همراه داشته باشد

مطالب مرتبط

روی خط خبر

  • کریمی به چه حقی در تمرینات نفت شرکت نمی‌کند؟/ به دلیل گمراهی دستگاه قضایی از او و وکیلش شکایت کردیم
  • شهردار تهران در اولین برنامه زنده تلویزیونی: باید درباره آمارها تجدید نظر کنیم/
  • آیا ترامپ می خواهد به ایران و کره شمالی حمله کند؟
  • شیائومی می ۷ مجهز به دوربین دوگانه ۱۶ مگاپیکسلی مجهز خواهد بود
  • تلاش کاخ سفید برای فضاسازی جدید علیه ایران
  • لاریجانی: باقیمانده تروریست‌ها به دنبال ماجراهای جدیدی هستند
  • سرلشکر باقری در پیامی به رهبر انقلاب: آمادگی نیروهای مسلح برای جلوگیری از بروز فتنه‌های مشابه داعش
  • ارتش آمریکا گیاهان هوشمند می سازد
  • وزش باد، مهار آتش جنگل گالیکش را مشکل کرد
  • این ساختار نور و صوت را خم می کند
  • چه دلیلی تعطیلی هشتم ربیع‌ الاول را موجه می‌کند؟
  • عارف: جرات ندارند به مردم بگویند، چرا به اصلاح‌طلبان رای دادید، به بانیان آن ایراد می گیرند
  • انتقاد یک روزنامه از تعطیل شدن هشتم ربیع الاول/کدام پشتوانه عقلی و دینی آن را موجه می کند
  • سیل، جان ۲ نفر را در بوشهر گرفت
  • پاشنه آشیل جریان اصولگرایی چیست؟ /از مردم‌ناباوري اصولگرايان تا تهمت اصلاح‌طلبان
  • سوزاندن جسد همسر پس از جنایت
  • جوان ٢٣ساله ایرانی که «ژنرال و قوی ترین مامور مخفی خاورمیانه» شد
  • هزینه‌سازی احمدی نژاد و یارانش برای نظام /ناصری: بست نشینی بقایی و جوانفکر برای به حاشیه بردن پرونده های قضایی است
  • لاریجانی به اصلاح‌طلبان نزدیک‌تر است یا قالیباف /صوفی: قالیباف به دنبال ترمیم ارتباطش با اصلاح طلبان است
  • فایرفاکس موتور جستجوی پیش‌فرضش را به گوگل تغییر داد
  • مسمومیت ۲۷ نفر با منواکسیدکربن در یاسوج
  • باج ۱۰۰ هزار دلاری اوبر به هکرها
  • هک شبکه HBO توسط بهزاد مصری؛ آیا هکری ایرانی پشت این ماجرا است؟
  • پای‌بندی بانک‌ها به نرخ‌ سود سپرده
  • فقط یک فرودگاه سودآور داریم
  • واکنش آخوندی به سیاسی شدن موضوع زلزله کرمانشاه
  • راه‌اندازی سامانه جامع رصد کارگاه‌ها در چهار استان
  • رشته‌توییت‌های وزیر ارتباطات درباره فیلتر شدن ویز
  • معدنی‌ها به دنبال خرید هپکو
  • دور جدید تمرینات تیم ملی روئینگ آغاز می شود