۲۴۸ اصلاحیه‌ی اوراکل برای آسیب‌پذیری‌های گوناگون

با مشاهده‌ی مشغولیت فراوان مدیران شبکه‌ی اوراکل، می‌بینیم که این شرکت به تازگی آسیب‌پذیری‌های حیاتی خود را اصلاح کرده است.
تعداد آسیب‌پذیری‌هایی که پوشش داده شده‌اند به رکورد بی‌سابقه ۲۴۸ مورد رسیده‌اند.
تجارت الکترونیک اوراکل، دارای بزرگ‌ترین سهم به میزان ۷۸ اصلاحیه است که از این میان ۶۸ مورد بدون احراز هویت و از راه دور قابل بهره‌برداری بوده‌اند.
مثل همیشه، اصلاحیه‌هایی در پرونده‌های جاوا وجود داشته است: هشت اصلاحیه که از این میان هفت آسیب‌پذیری از نوع بهره‌برداری از راه دور بدون نیاز به احراز هویت بوده‌اند. چهار اشکال تنها در سمت سرویس‌گیرنده وجود داشته‌اند و و چهار مورد در هر دو سمت سرویس گیرنده و سرویس‌دهنده بوده‌اند.
اصلاحیه‌های جاوا شامل مشکلات png/libpng حفره‌, CVE-۲۰۱۵-۸۱۲۶ در سال ۲۰۱۵ بوده‌اند.
محصولات Sun Systems، تعداد ۲۳ اصلاحیه را دریافت کرده‌اند که از این میان هفت مورد قابل بهره‌برداری از راه دور بوده‌اند.
در مورد کاربران کارگزارهای MySQL نیز فعالیت‌های کمکی صورت گرفته است، و تعداد ۲۲ اصلاحیه در آن پوشش داده شده است، تنها در یک مورد بهره‌برداری از راه دور می‌توانسته است صورت گیرد.
آسیب‌پذیری مربوط به VirtualBox VM، نیز شبیه همان نوع از آسیب‌پذیری بوده است که سال گذشته به Xen ضربه زده است، بنابراین یک اصلاحیه برای CVE-۲۰۱۵-۷۸۱۳ ارسال شده است (برای Xen، یک آسیب‌پذیری انسداد سرویس بوده که موجب تکرار پی‌درپی تلاش برای ورود به سامانه می‌شده است) چهار اصلاحیه‌ی دیگر نیز در مجموعه پوشش داده شده‌اند، که هم شامل VirtualBox و هم شامل Oracle Secure Global Desktop می‌شوند.
سه اصلاحیه نیز برای Java SE و سه وصله برای ابزار یکپارچه‌سازی داده GoldenGate، موجب دریافت حداکثر امتیاز CVSS برابر ۱۰.۰ شده است،‌ که به این معنی است که اشکالات بسیار ناخوشایندی وجود داشته که می‌بایست سریعاً توسط اصلاحیه‌ها تعمیر شوند.
شرکت اوراکل ماتریس خطرات را در اختیار همه قرار می‌دهد اما جزییات این آسیب‌پذیری‌های شخصی را تنها به کاربرانی ارائه می‌کند که در سامانه‌ی این شرکت ثبت نام کرده و پشتیبانی دریافت می‌کنند. تنها در قسمت‌هایی که حفره‌های گسترده‌ای وجود دارند (همچون حفره‌ی Xen ذکر شده در بالا) می‌توانند دیگران ببینند که چه مواردی اصلاح شده است. بنابراین ما می‌توانیم به شما بگوییم که اصلاحیه‌های زیادی باید صورت بگیرد، اما تنها کاربران اوراکل می‌دانند که اوراکل تا چه میزان خراب‌کاری کرده و مشغول اصلاح کردن آن‌هاست.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]