هشدارهای افتایی
سه‌شنبه، 26 فروردین، Oracle مطابق با برنامه زمانبندی شده سه‌ماهه خود، با انتشار 397 به‌روزرسانی موسوم به Critical Patch Update، اقدام به ترمیم آسیب‌پذیری‌های امنیتی در بیش از 20 محصول ساخت این شرکت کرد.
به گزارش معاونت بررسی مرکز افتا، Oracle E-Business Suite با 74 اصلاحیه بیشترین سهم را از میان این به‌روزرسانی‌ها را به خود اختصاص داده است. 71 مورد از این اصلاحیه‌ها ضعف‌هایی را ترمیم می‌کنند که بهره‌جویی (Exploit) از آنها به‌صورت از راه دور (Remotely) قابل انجام است.
Oracle Fusion Middleware نیز از 51 مورد از اصلاحیه‌های این ماه تأثیر پذیرفته و درجه حساسیت 12 مورد از آسیب‌پذیری‌های ترمیم شده توسط این اصلاحیه‌ها 9.8 از 10 – بر طبق استاندارد CVSS – اعلام شده است.
همچنین این به‌روزرسانی‌ها 45 آسیب‌پذیری امنیتی را که درجه حساسیت 9 مورد از آنها  9.8 از 10 اعلام شده در Oracle MySQL اصلاح می‌کنند.
39 آسیب‌پذیری Oracle Communications Applications توسط به‌روزرسانی‌های آوریل این شرکت برطرف شده‌اند. از مجموع این 39 آسیب‌پذیری ، 35 مورد از آنها می‌توانند به‌صورت از راه دور و بدون نیاز به اصالت‌سنجی مورد سوءاستفاده مهاجم قرار بگیرند.
Oracle Financial Services Applications و Oracle Retail Applications نیز به‌ترتیب مشمول 35 و 27 به‌روزرسانی شده‌اند.
Oracle Virtualization دیگر محصول Oracle است که از 19 مورد از به‌روزرسانی‌های عرضه شده تأثیر می‌پذیرد.
15 به‌روزرسانی این شرکت مربوط به Oracle Java SE گزارش شده است. با این توضیح که یکی از آنها ضعفی را در این بستر Java شرکت Oracle ترمیم می‌کند که سوءاستفاده از آن به‌صورت از راه دور و بدون نیاز به در اختیار داشتن اطلاعات اصالت‌سنجی امکان‌پذیر است.
همچنین از میان 12 به‌روزرسانی مرتبط با Oracle Construction and Engineering بهره‌جویی از 9 مورد از آنها نیاز به اصالت‌سنجی ندارد.
Oracle Secure Backup نیز از یکی از آسیب‌پذیری‌های ترمیم شده تأثیر پذیرفته است. سوءاستفاده از آسیب‌پذیری مذکور بدون نیاز به اصالت‌سنجی قابل انجام اعلام شده است.
جزییات بیشتر در خصوص اصلاحیه‌های عرضه شده و محصولات مرتبط با آنها در لینک‌های زیر قابل مطالعه است: جدول زیر نیز فهرست کامل این محصولات و تعداد به روزرسانی‌های عرضه شده برای هر یک از آنها را نمایش می‌دهد:
 
عنوان محصول تعداد به‌روزرسانی
Oracle E-Business Suite 74
Oracle Fusion Middleware 51
Oracle MySQL 45
Oracle Communications Applications 39
Oracle Financial Services Applications 35
Oracle Retail Applications 27
Oracle Virtualization 19
Oracle Knowledge 16
Oracle Java SE 15
Oracle PeopleSoft 14
Oracle Construction and Engineering 12
Oracle Systems 9
Oracle Database Server 8
Oracle Enterprise Manager 7
Oracle GraalVM 5
Oracle JD Edwards 4
Oracle Supply Chain 4
Oracle Hyperion 3
Oracle Health Sciences Applications 2
Oracle Support Tools 2
Oracle Utilities Applications 2
Oracle Food and Beverage Applications 1
Oracle Siebel CRM 1
Oracle Global Lifecycle Management 1
Oracle Secure Backup 1

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.