جدیدترین اخبار
۲۹ مهر ۱۳۹۶ ساعت ۱۲:۰۵ دانش و فناوری کد خبر :127193

اوراکل ۲۵۲ اشکال را با بروزرسانی پچ برطرف کرد

بر اساس گزارش‌های اوراکل، مشخص شده است که این پایگاه داده، ۲۵۲ اشکال را در به روزرسانی پچ برطرف کرده است و همچنین صدها محصول مختلف تحت تأثیر طیفی از آسیب پذیری‌ها قرار دارد که در به روزرسانی رخ می‌دهد.

اوراکل، صدها آسیب‌پذیری را در به‌روزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین به‌روزرسانی پچ (سی.پی.یو) مجموعاً ۲۵۲ اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیب‌‌پذیری در به‌روزرسانی سه ماهه این شرکت یافت شده که می‌تواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشه‌دار نماید.

به گزارش ایتنا از رایورز در به‌روزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft می‌باشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست ۱۸۲ مورد از آسیب‌پذیری‌هایی را که بر برنامه‌های اساسی کسب و کار مانند Oracle E-Business Suite تأثیر می‌گذاشت، شناسایی و برطرف نماید.

اشکالات تزریق SQL، افشای اطلاعات، نقص‌های اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شده‌اند.
جاوا نیز به طور طبیعی از این پچ‌های امنیتی بی‌بهره نمانده است. مجموعاً ۲۲ آسیب‌پذیری کشف شده و ۲۰ مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهم‌ترین مسئله، امتیاز CVSS، ۹٫۶ است.

مطابق این گزارش، لیست افرادی که در به‌روزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافت‌ور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن ۲۳ آسیب‌پذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، ۱۴ اشکال را شناسایی و گزارش داده‌اند.

مدیران آی.تی مثل همیشه این پچ‌ها را برای سیستم‌ها بکار می‌گیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموش‌شده می‌تواند فاجعه عظیمی را برای سازمان‌های مدرن دنیا به همراه داشته باشد

وبگردی

روی خط خبر

  • ضعف وزارت جهاد یا بی‌توجهی دولت؟/۵ماه گذشت؛نرخ خریدگندم اعلام نشد
  • نتیجه‌ی گفتگوی «چالشی» رشیدپور: یک روحانیِ خنثی!
  • عجیب‌ترین و حیرت انگیزترین رکوردهای ثبت شده ایران در گینس
  • بازیگر و کارگردان مشهور: ” مهران مدیری” را عجیب و غریب دوست دارم
  • گشايش اولین فروشگاه بدون فروشنده و صف توسط آمازون
  • واکنش نجفی به شکایت ناجا/ اجرای طرح ترافیک جدید از فروردین ۹۷
  • نامه رییس کل سازمان نظام پزشکی به رییس مجلس درباره تعرفه‌های پزشکی ۹۷
  • اردوغان: از عملیات عفرین عقب‌نشینی نمی‌کنیم/شبه‌نظامیان کُردتهدیدی برای تمام منطقه از جمله سوریه، ایران و ترکیه هستند
  • استفاده از دستگاه تصفیه آب در چه مناطقی آسیب‌رسان است؟
  • اعلام کارنامه داخلی سازی خودروسازان/ قطعات پراید، پژو ۴۰۵ و سمند و.. چقدر داخلی هستند (+جزئیات)
  • کلید روحانی توییتر را باز می‌کند؟
  • تذکر حق‌شناس درباره یک خبر جعلی و تخریب سازمان‌یافته علیه شورا
  • انتقاد علیخانی از وجود مدیران “مساله‌دار” در تاکسیرانی
  • بررسی ارتباط با جنس مخالف، اعتیاد و خودکشی دانش‌آموزان در تلویزیون تعاملی
  • زمان مماشات با خودروسازان گذشته است
  • درخواست از سیدمحمد خاتمی برای نقد و تذکر به دولت روحانی/محمود صادقی: به نارضایتی مردم از هر دو جناح در اعتراضات اخیر توجه کنیم
  • احتمال حضور دونالد ترامپ در اجلاس داووس قوت گرفت
  • زنان شهروندان درجه ۲ نیستند
  • آلمان به صدور حکم اعدام برای یک زن داعشی آلمانی در عراق اعتراض کرد
  • بهزادنبوی: زندان که بودم ضدانقلاب شدم، ضدهمه انقلاب ها! / رئیس جمهور کمتر از ۱۵ درصد قدرت را در اختیار دارد
  • بازدید کلانتری از کانون‌های ریزگرد جنوب شرق اهواز
  • توصیه های بودجه ای لاریجانی / هر نتیجه ای در مورد هدفمندی یارانه ها منابع مشخص داشته باشد/ تئوری برای جدا کردن افراد نیازمند و غیرنیازمند پیدا کنیم
  • اعمال قانون بیش از ۸۰۰ خودرو در طرح شبانه پلیس راهور
  • احسان علیخانی یک شبه تهیه کننده سینما شد و ماه عسل به کمک فیلمش آمد!
  • از کنسرت دوبلور باگزبانی تا پرش بهنام بانی
  • هیات کره‌‌جنوبی وارد کره‌شمالی شد
  • نجات جان ۷ صیاد توسط نیروی دریایی ارتش
  • نتیجه نشست شورای امنیت درباره حمله ترکیه به سوریه
  • مختصات برنامه مالی ۹۷
  • صادرات رایگان نخبه