شماره: IRCNE2014012082
تاريخ: 02/11/92
سال جديد ميلادي با بهروز رساني امنيتي بزرگي براي اوراكل آغاز شد. اوراكل 144 آسيبپذيري جديد را به عنوان بخشي از برنامه سه ماهه بهروز رساني خود ترميم كرد.
در صدر فهرست بهروز رسانيهاي اوراكل، 36 ترميم امنيتي براي جاوا قرار دارد. اوراكل ابتدا در اكتبر سال 2013 شروع به ترميم آسيبپذيريهاي جاوا به عنوان بخشي از برنامه سه ماهه بهروز رساني خود كرد. در آن زمان اين شركت 127 آسيبپذيري را اصلاح كرد كه 51 آسيبپذيري مربوط به جاوا بود.
در اصلاحيه ماه ژانويه، 34 آسيبپذيري از 36 آسيبپذيري جاوا، بدون احراز هويت كاربر قابل سوء استفاده از راه دور ميباشند و در زمره خطرناكترين انواع نقايص امنيتي نرمافزار قرار ميگيرند. 5 آسيبپذيري از اين مجموعه نيز بالاترين رده خطر را در رده بندي امنيتي اوراكل به خود اختصاص دادهاند.
جاوا يكي از برنامههايي است كه بيشترين توجه مهاجمان را به خود جلب ميكند.
علاوه بر جاوا، چندين آسيبپذيري نيز در Fusion Middleware Suite اوراكل اصلاح شده است. در مجموع اوراكل 22 آسيبپذيري را در Fusion اصلاح كرده است كه 19 آسيبپذيري از راه دور و بدون نياز به احراز هويت كاربر قابل سوء استفاده هستند.
مجموعه محصولات Oracle and Sun Systems كه شامل سيستم عامل Solaris Unix ميگردد، 11 اصلاحيه دريافت كردهاند كه فقط يكي از آنها از راه دور قابل سوء استفاده است.
18 آسيبپذيري امنيتي نيز در MySQL برطرف شده است. اما در مقابل پايگاه داده اوراكل صرفاً 5 ترميم امنيتي دريافت كرده است كه فقط يكي از آنها از راه دور قابل سوء استفاده است.
- 2