جدیدترین اخبار
۲۹ مهر ۱۳۹۶ ساعت ۱۲:۰۵ دانش و فناوری کد خبر :127193

اوراکل ۲۵۲ اشکال را با بروزرسانی پچ برطرف کرد

بر اساس گزارش‌های اوراکل، مشخص شده است که این پایگاه داده، ۲۵۲ اشکال را در به روزرسانی پچ برطرف کرده است و همچنین صدها محصول مختلف تحت تأثیر طیفی از آسیب پذیری‌ها قرار دارد که در به روزرسانی رخ می‌دهد.

اوراکل، صدها آسیب‌پذیری را در به‌روزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین به‌روزرسانی پچ (سی.پی.یو) مجموعاً ۲۵۲ اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیب‌‌پذیری در به‌روزرسانی سه ماهه این شرکت یافت شده که می‌تواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشه‌دار نماید.

به گزارش ایتنا از رایورز در به‌روزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft می‌باشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست ۱۸۲ مورد از آسیب‌پذیری‌هایی را که بر برنامه‌های اساسی کسب و کار مانند Oracle E-Business Suite تأثیر می‌گذاشت، شناسایی و برطرف نماید.

اشکالات تزریق SQL، افشای اطلاعات، نقص‌های اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شده‌اند.
جاوا نیز به طور طبیعی از این پچ‌های امنیتی بی‌بهره نمانده است. مجموعاً ۲۲ آسیب‌پذیری کشف شده و ۲۰ مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهم‌ترین مسئله، امتیاز CVSS، ۹٫۶ است.

مطابق این گزارش، لیست افرادی که در به‌روزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافت‌ور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن ۲۳ آسیب‌پذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، ۱۴ اشکال را شناسایی و گزارش داده‌اند.

مدیران آی.تی مثل همیشه این پچ‌ها را برای سیستم‌ها بکار می‌گیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموش‌شده می‌تواند فاجعه عظیمی را برای سازمان‌های مدرن دنیا به همراه داشته باشد

Ad

Ad

روی خط خبر

  • فرانسه از همه امکاناتش برای باقی ماندن برجام استفاده می کند
  • اردوغان “رشوه سیاسی” عربستان را رد کرد
  • بعد از خروج آمریکا از برجام، میزان تبادلات تجاری ایران با بازار‌های پیرامونی چه تغییری کرد؟
  • راه‌اندازی ۴۶ سامانه ثبت تردد خودروها در معابر ورودی و خروجی تهران
  • ماجرای قتل جمال خاشقجی به سینما کشیده شد
  • مستند ایرانی از جشنواره کانادایی جایزه گرفت
  • مجموعه پاسارگاد در روز کوروش تعطیل نیست
  • افزایش ۲ برابری مخاطبان سینماها در مهرماه ۹۷
  • گورخر‌ها باز زنده‌به‌گور شدند؟
  • دستگیری ۵۳ متهم ارزی در ۱۰ روز گذشته/ فردی ۲۴۰ میلیون دلار ارز دولتی در بازار آزاد فروخته است
  • جزئیات جریمه ارشادی در فاز دوم طرح کاهش آلودگی هوا
  • قیمت رقیبان نفت ایران کاهش یافت
  • انتشار نخستین تصاویر از درون یک پایگاه ضدایرانی در سوریه
  • دستاورد‌های ایران از بحران خاشقجی
  • مشکل کونلون بانک چین با بازرگانان ایرانی چیست؟
  • آمریکا در زمینه برجام شکست خورده تاریخ است
  • سریال جنجالی «ممنوعه» رفع توقیف می‌شود
  • تغییر بدنه کیوسک‌های مطبوعات/ شرط ماندگاری مشاغل آلاینده در تهران
  • ۵ گور جان به در برده از انتقال مرگبار «فرار» کردند!
  • ژاله علو، کارگردانی می‌کند
  • زیرساخت‌های اجرای طرح «کاهش» آماده است
  • قیمت سکه امروز به ۴میلیون و۳۲۰ هزارتومان رسید
  • عمران خان با پادشاه عربستان دیدار کرد
  • تحریم‌ها بهانه‌ جولان بنگاههای دولتی نشود
  • توضیحی درباره وضعیت «دراویش» در زندان
  • نماینده دادستان: گوشی آیفون لوکس نیست
  • جانبداری سعد حریری از عربستان در پرونده ترور خاشقجی
  • پرونده خاشقجی نیاز به تحقیقات جدی بین المللی دارد
  • پخش انیمیشن پرطرفدار ایرانی در برنامه «آپاراتچی»
  • واکنش سازمان محیط زیست به تعویق اجرای سراسری طرح «کاهش»
  • Ad