وقت القراءة: 2 دقائق
أصدرت Oracle أمس تحديث التصحيح الحرج الذي أطلق عليه اسم العديد من المنتجات والعيوب الحرجة التي يجب معالجتها. من الجدير بالملاحظة إصلاح مشكلة تكوين خاطئة خطيرة في منتج E-Business Suite الذي يمكن للقراصنة استخدامه للوصول الكامل إلى قواعد البيانات التي قد تحتوي على بيانات سرية.
تضمنت الثغرات الأمنية التي تم تناولها في E-Business Suite ستة منها يمكن استغلالها عن بعد دون المصادقة.
اكتشف الباحثون مشكلة العام الماضي في نظام العميل واعتقدوا في الأصل أنها كانت بابًا خلفيًا خلفه مهاجم. في الواقع ، كان جزءًا من التثبيت المصنف. يسمح للمهاجمين بتنفيذ أوامر SQL التعسفية كحساب SYS ، الذي يتمتع بامتيازات كاملة. يمكن للمهاجم الوصول إلى كل شيء في قاعدة البيانات
حرجة أوراكل تحديث التصحيح (CPU) عبارة عن مجموعة من التصحيحات للعديد من الثغرات الأمنية. على الرغم من أنه تراكمي ، إلا أن كل استشاري يصف فقط إصلاحات الأمان التي تمت إضافتها منذ الإصدار الاستشاري السابق لتحديث التصحيح الضروري.
بعض الإصلاحات المضمنة مخصصة للتصحيحات التي تم إصدارها بالفعل على أساس طارئ ، وقد تم الإبلاغ عن هجمات ناجحة على الأنظمة التي فشلت في تطبيق هذه التصحيحات.
يحتوي هذا التحديث على إصلاحات الأمان التالية:
8 لـ Oracle Database Server
36 لبرنامج Oracle Fusion Middleware
10 لـ Oracle Enterprise Manager Grid Control
10 لـ Oracle E-Business Suite
6 لـ Oracle Supply Chain Products Suite
7 لمنتجات Oracle PeopleSoft
1 لمنتجات Oracle JD Edwards
17 لـ Oracle Siebel CRM
2 لـ Oracle iLearning
2 لتطبيقات Oracle Communications
1 لتطبيقات Oracle Retail
1 لتطبيقات Oracle Health Sciences
19 لـ Oracle Java SE
29 لمجموعة منتجات Oracle Sun Systems
11 لـ Oracle Linux و Virtualization
9 لـ Oracle MySQL
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- أفلاطونايستريم. ذكاء بيانات Web3. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- شراء وبيع الأسهم في شركات ما قبل الاكتتاب مع PREIPO®. الوصول هنا.
- المصدر https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- :لديها
- :يكون
- a
- الوصول
- حسابي
- وأضاف
- استشاري
- يسمح
- سابقا
- بالرغم ان
- an
- و
- التقديم
- هي
- AS
- الهجمات
- التحقّق من المُستخدم
- الباب الخلفي
- أساس
- BE
- كان
- وراء
- المدونة
- by
- دعوة
- CAN
- سلسلة
- انقر
- مجموعة شتاء XNUMX
- مجال الاتصالات
- أخبار كومودو
- تحتوي على
- يحتوي
- حرج
- البيانات
- قاعدة البيانات
- قواعد البيانات
- اكتشف
- كل
- حالة طوارئ
- مشروع
- الحدث/الفعالية
- كل شىء
- تنفيذ
- استغلال
- حقيقة
- فشل
- حل
- العيوب
- متابعيك
- في حالة
- مجانًا
- بالإضافة إلى
- انصهار
- دولار فقط واحصل على خصم XNUMX% على جميع
- شبكة
- قراصنة
- كان
- يملك
- صحة الإنسان
- HTTPS
- in
- شامل
- معلومات
- التركيب
- لحظة
- Internet
- الإنترنت الأمن
- قضية
- مسائل
- IT
- انها
- جافا
- JD
- اسم العائلة
- العام الماضي
- اليسار
- لينكس
- مدير
- هائل
- ماكس العرض
- مايو..
- متعدد
- حاجة
- أخبار
- كثير
- of
- on
- فقط
- أوراكل
- في الأصل
- جزء
- بقعة
- بقع
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- سابق
- الامتيازات
- المنتج
- المنتجات
- صدر
- وذكرت
- بيع بالتجزئة
- علوم
- سجل الأداء
- أمن
- إرسال
- جدي
- منذ
- SIX
- So
- ناجح
- جناح
- تعرض جيد للشمس
- تزويد
- سلسلة التوريد
- SYS
- نظام
- أنظمة
- أن
- •
- تشبه
- فكر
- الوقت
- إلى
- تحديث
- تستخدم
- نقاط الضعف
- وكان
- التي
- بدون
- عام
- أمس
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت