اوراکل 252 اشکال را با بروزرسانی پچ برطرف کرد
بر اساس گزارشهای اوراکل، مشخص شده است که این پایگاه داده، 252 اشکال را در به روزرسانی پچ برطرف کرده است و همچنین صدها محصول مختلف تحت تأثیر طیفی از آسیب پذیریها قرار دارد که در به روزرسانی رخ میدهد.
اوراکل، صدها آسیبپذیری را در بهروزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین بهروزرسانی پچ (سی.پی.یو) مجموعاً 252 اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیبپذیری در بهروزرسانی سه ماهه این شرکت یافت شده که میتواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشهدار نماید.
به گزارش ایتنا از رایورز در بهروزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft میباشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست 182 مورد از آسیبپذیریهایی را که بر برنامههای اساسی کسب و کار مانند Oracle E-Business Suite تأثیر میگذاشت، شناسایی و برطرف نماید.
اشکالات تزریق SQL، افشای اطلاعات، نقصهای اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شدهاند.
جاوا نیز به طور طبیعی از این پچهای امنیتی بیبهره نمانده است. مجموعاً 22 آسیبپذیری کشف شده و 20 مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهمترین مسئله، امتیاز CVSS، 9.6 است.
مطابق این گزارش، لیست افرادی که در بهروزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافتور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن 23 آسیبپذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، 14 اشکال را شناسایی و گزارش دادهاند.
مدیران آی.تی مثل همیشه این پچها را برای سیستمها بکار میگیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموششده میتواند فاجعه عظیمی را برای سازمانهای مدرن دنیا به همراه داشته باشد