وصله‌ی 334 نقص امنيتی در به‌روزرسانی ماه ژانويه سال 2020 اوراکل

#‫اوراکل، دومین شرکت بزرگ نرم‌افزاری جهان، در اولین به‌روزرسانی Critical Patch Update (CPU) سال 2020 ماه ژانویه خود، 334 نقص برطرف ساخته است که با تعداد وصله‌های منتشرشده‌اش در ماه جولای سال 2018 برابر است.
دلیل این تعداد زیاد انتشار وصله امنیتی این است که اوراکل بر خلاف دیگر رقبای خود مانند مایکروسافت، هر سه ماه یک بار وصله امنیتی منتشر می‌سازد. عامل دیگر آن حجم بالای محصولاتی (صدها محصول و اجزای محصولات) است که در به‌روزرسانی ماه ژانویه رفع نقص شده‌اند.
بسترهای که در این به‌روزرسانی برایشان وصله منتشر شده است عبارتند از:
Oracle Database Server: شامل 12 وصله‌ که 3 مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند. 5 مورد از آنها از نظر شدت «بالا» رتبه‌بندی شده‌اند و دارای حداکثر امتیاز CVSS 7.7 از 10 هستند.
Oracle Communications Applications: شامل 25 وصله که 23 مورد از نقص‌های وصله‌شده می‌توانند از راه دور بدون احرازهویت مورد سوءاستفاده قرار گیرند. 6 مورد از نقص‌های رفع‌شده در این 25 وصله، از نظر شدت «بحرانی» رتبه‌بندی شده‌اند و دارای امتیاز CVSS بالاتر از 9 از 10 هستند.
Oracle E-Business Suite: شامل 23 وصله که 21 مورد از نقص‌های وصله‌شده از راه‌ دور قابل سوءاستفاده هستند.
Oracle Enterprise Manager: شامل 50 وصله که 10 مورد از نقص‌های وصله‌شده می‌توانند از راه دور و بدون احرازهویت مورد سوءاستفاده قرار گیرند، از جمله 4 آسیب‌پذیری با شدت بحرانی دارای امتیاز CVSS بالاتر از 9 از 10.
Fusion Middleware: شامل 38 وصله که 30 مورد از نقص‌های وصله‌شده از راه دور و بدون احرازهویت قابل سوءاستفاده هستند، از جمله 3 آسیب‌پذیری با شدت «بحرانی» و دارای امتیاز CVSS بیشتر از 9 از 10.
Java SE: شامل 12 وصله‌ی رفع نقص است که تمامی نقص‌ها می‌توانند از راه دور و بدون احرازهویت مورد سوءاستفاده قرار گیرند.
JD Edwards: شامل 9 وصله است.
MySQL: شامل 19 وصله که 6 مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند.
Siebel CRM: شامل 5 وصله است.
Oracle Virtualization: شامل 22 وصله که 3 مورد از نقص‌های وصله‌شده از راه دور و با احرازهویت قابل سوءاستفاده هستند. این وصله‌ها دو نقص با بالاترین شدت CVE-2020-2674 و CVE-2020-2682 که VM VirtualBox را تحت‌تأثیر قرار می‌دهند و هر دوی آن‌ها برای اینکه مورد سوءاستفاده قرار گیرند نیاز به دسترسی محلی دارند را شامل نمی‌شود.
PeopleSoft: شامل 15 وصله که 12 مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند.
دو نقصی که Oracle Human Resources را تحت‌تأثیر قرار می‌دهند دارای درجه شدت 9.9 از 10 هستند و نمی‌توانند بدون احرازهویت از راه دور مورد سوءاستفاده قرار گیرند.
31 نقص دیگر دارای درجه شدت 9.8 درOracle WebLogic Server ، Oracle Communications Instant Messaging Server ، Enterprise Manager Ops Center ، Oracle Application Testing Suite، Hyperion Planning و JD Edvard Enterprise One Orchestrator هستند.
به طور کلی، در میان نقص‌های وصله‌شده در این به‌روزرسانی، 191 مورد از آن‌ها از راه دور قابل سوءاستفاده هستند.
به دلیل گزارش مداوم مشتریان اوراکل از حملات موفقیت‌آمیز بر روی سیستم‌هایی که با وصله‌های موجود به‌روز نشده‌اند، اوراکل از همه مشتریان خود می‌خواهد بلافاصله به‌روزرسانی‌های CPU ماه ژانویه سال 2020 را اعمال کنند.