اوراکل یک بروزرسانی امنیتی فوری را برای آسیبپذیریهای بحرانی اجرای کد از راه دور، که به واسطه آنها مهاجم میتواند کنترل تمام سیستم را بدست آورد، منتشر کرد.
اطلاعیه 14 آوریل 2020، وصله 405 آسیبپذیری امنیتی جدید را نشان میدهد. اوراکل به مشتریان خود توصیه میکند که در اسرع وقت، این وصله امنیتی را اعمال نمایند.
محصولاتی که در این بروزرسانی امنیتی قرار میگیرند عبارتند از:
وصله 9 آسیبپذیری امنیتی جدید در سرور دیتابیس اوراکل (Oracle Database Server)، که از میان آنها 2 آسیبپذیری میتواند توسط یک مهاجم از راه دور، بدون احراز هویت، مورد سوءاستفاده قرار گیرد.
بروزرسانی یک آسیبپذیری امنیتی بحرانی در Global Lifecycle Management اوراکل، که مهاجم میتواند این آسیبپذیری را تنها با داشتن اطلاعات کاربر، اکسپلویت نماید.
وصله یک آسیبپذیری موجود در Secure Backup اوراکل، این آسیبپذیری میتواند توسط مهاجم از راه دور و بدون تایید هویت، مورد سوءاستفاده قرار گیرد.
برنامههای ارتباطی اوراکل، تعداد بالایی از این وصلههای امنیتی را به خود اختصاص دادهاند. در کل، 39 وصله امنیتی مربوط به این بخش میباشد که از میان آنها، 35 مورد میتواند از راه دور و بدون احراز هویت مورد اکسپلویت قرار گیرد.
Construction and Engineering اوراکل نیز 12 وصله امنیتی را به خود اختصاص دادهاند که از 9 مورد آنها میتوان از راه دور و بدون تایید هویت بهرهبرداری کرد.
E-Business Suite اوراکل نیز 74 وصله امنیتی دریافت کردهاند که 71 مورد از آنها از راه دور قابل اکسپلویت هستند.
برنامههای Financial Services اوراکل 34 وصله امنیتی جدید و Fusion Middleware اوراکل نیز 56 وصله امنیتی دریافت میکنند.
این بروزرسانی، 45 آسیبپذیری امنیتی جدید در Oracle MySQL و 19 آسیبپذیری را در سرور virtualization اوراکل پوشش میدهد.
منابع:
https://www.oracle.com/security-alerts/cpuapr2020.html
https://gbhackers.com/oracle-critical-patch/
- 317