امنیت

اصلاحیه های امنیتی بحرانی اوراکل منتشر شد.

شرکت اوراکل در اصلاحیه بحرانی ماه اکتبر تعدادی به روز رسانی امنیتی و اصلاحیه برای 154 آسیب پذیری از جمله یک آسیب پذیری که به مهاجم اجازه می دهد تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد منتشر کرد.

این شرکت 154 برطرف کننده را که شامل اصلاح حفره هایی در محصولات خود از جمله پایگاه داده اوراکل، میان افزار Fusion،Hyperion، Enterprise Manager، Oracle Linux & Virtualization، جاوا و MySQL می باشد منتشر کرده است.

در مجموع، 8 اصلاحیه برای پایگاه داده اوراکل منتشر شده است که جدی ترین آسیب پذیری به مهاجمان اجازه می دهد تا از راه دور بدون تایید هویت سیستمی را مورد سوء استفاده قرار دهند و در نتیجه باعث شود تا به طور بالقوه کنترل سیستم از دست کاربر خارج شود.

آسیب پذیری CVE-2015-4863، دارای امتیاز 10.0 می باشد. علاوه بر این سه آسیب پذیری دیگر پایگاه داده دارای امتیاز 9.0 می باشند.

آسیب پذیری امنیتی دیگری که در بالای فهرست آسیب پذیری های بحرانی قرار دارد محصول Oracle Sun را تحت تاثیر قرار می دهد. این آسیب پذیری با CVE-2015-4915 شناخته می شود و دارای امتیاز 10.0 است. این مشکل مربوط بهILOM بوده و متاسفانه در طیف وسیعی از محصولات استفاده می شود.

هم چنین شرکت اوراکل 23 اصلاحیه امنیتی را برای میان افزار Fusion منتشر کرده است که 16 آسیب پذیری مربوط به مشکلات سوء استفاده از راه دور، یک اصلاحیه با شدت کمتر برای Hyperion و پنج اصلاحیه برای نرم افزار کنترلیEnterprise Manager Grid اوراکل می باشد.

شرکت اوراکل 25 آسیب پذیری را اصلاح کرده است که 24 آسیب پذیری منجر به اجرای از راه دور می شود و یک آسیب پذیری نیز دارای امتیاز 10.0 است. در مجموع، 20 آسیب پذیری مبتنی بر مرورگر است در حالیکه 5 آسیب پذیری دیگر سیستم های کلاینت و سرور را تحت تاثیر قرار می دهد.

[su_button url=”http://www.certcc.ir/index.php?module=cdk&func=loadmodule&system=cdk&sismodule=user/content_view.php&cnt_id=332806&ctp_id=19&id=4169&sisOp=view” style=”flat” size=”1″ icon=”icon: link”]مرکز ماهر[/su_button]

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا