انتشار بهروزرسانی امنیتی اوراکل برای وصله کردن 197 آسیبپذیری
اوراکل مجموعهای از وصلهها را برای چندین آسیبپذیری امنیتی بحرانی منتشر کرده است. این بهروزرسانی شامل 297 وصله امنیتی جدید برای چندین محصول مختلف است. محصولات تحتتاثیر این آسیبپذیریها شامل Enterprise Manager، Java SE، MySQL، JD Edwards، محصولات زنجیرهای اوراکل، پایگاه دادهای، تجارت الکترونیک، نرمافزارهای خرده فروشی، مجازی سازی، پلتفرم بانکداری اوراکل و غیره میشود. به گفته اوراکل، این وصلههای بحرانی اغلب به صورت تجمعی منتشر میشود و نمونههایی وجود دارد که چون کاربران مورد هدف، موفق به اعمال وصلههای در دسترس اوراکل نشدهاند، مهاجمان موفق به بهرهبرداری از بعضی از آسیبپذیریهای موجود در محصولات اوراکل شدهاند. همه آسیبپذیریها وصله شده و بهروزرسانی آنها در دسترس قرار دارد، بنابراین اوراکل به شدت توصیه میکند که مشتریان در نسخههای فعال پشتیبانی خود باقی بمانند و بدون درنگ وصله بهروزرسانی را اعمال کنند. بعضی از آسیبپذیریها به طور بالقوه روی سیستمهایی مورد بهرهبرداری قرار میگیرند که مهاجم بتواند کنترل کامل سیستم آسیبپذیر را به دست آورد، بنابراین اعمال این وصله جدید اوراکل در اسرع وقت، خطر حمله موفقیتآمیز را با مسدود کردن پروتکلهای شبکه مورد نیاز برای حمله، کاهش میدهد. آسیبپذیریهای متعددی در این وصله بهروزرسانی مطرح شده است که چندین محصول مختلف اوراکل را تحتتاثیر قرار میدهد و برای هر آسیبپذیری یک CVE اختصاص داده شده است. اوراکل روی هر یک از آسیبپذیریهای امنیتی که در این بروزرسانی مهم وصله شده است، تجزیه و تحلیلهایی انجام داده است ولی اطلاعات دقیق در مورد این تحلیل امنیتی را برای مشتریان افشا نمیکند، اما با توجه به ریسکهای پیشآمده و اسناد مربوطه، میتوان اطلاعاتی را درباره نوع آسیبپذیریها، شرایط مورد نیاز برای اکسپلویت و نتیجه بالقوه اکسپلویت موفق بدست آورد.
مرکز ماهر
دانشگاه کردستان