زمان خواندن: 2 دقیقه
اوراکل روز گذشته بهروزرسانی وصله بحرانی خود را برای محصولات متعدد و نقصهای حیاتی منتشر کرد که باید برطرف شوند. نکته قابل توجه رفع مشکل پیکربندی اشتباه جدی در محصول E-Business Suite آن است که هکرها می توانند از آن برای دسترسی کامل به پایگاه های داده ای که ممکن است حاوی داده های محرمانه هستند استفاده کنند.
آسیبپذیریهایی که در مجموعه E-Business مورد بررسی قرار گرفتهاند شامل شش مورد از آنها میشود که میتوان از راه دور بدون احراز هویت مورد سوء استفاده قرار گرفت.
محققان سال گذشته مشکلی را در سیستم مشتری کشف کردند و در ابتدا فکر کردند که این یک درب پشتی است که توسط یک مهاجم پشت سر گذاشته شده است. در واقع، بخشی از یک نصب بذر بود. این به مهاجمان اجازه می دهد تا دستورات SQL دلخواه را به عنوان حساب SYS اجرا کنند که دارای امتیازات کامل است. یک مهاجم می تواند به همه چیز در پایگاه داده دسترسی داشته باشد
Oracle Critical به روز رسانی پچ (CPU) مجموعه ای از وصله ها برای چندین آسیب پذیری امنیتی است. هر چند انباشته است، اما هر مشاوره فقط اصلاحات امنیتی اضافه شده از مشاوره قبلی به روز رسانی وصله بحرانی را توصیف می کند.
برخی از اصلاحات ارائه شده برای وصله هایی هستند که قبلاً به صورت اضطراری منتشر شده اند. حملات موفقیت آمیزی بر روی سیستم هایی گزارش شده است که در اعمال این وصله ها شکست خورده اند.
این به روز رسانی شامل اصلاحات امنیتی زیر است:
8 برای سرور پایگاه داده اوراکل
36 برای Oracle Fusion Middleware
10 برای Oracle Enterprise Manager Grid Control
10 برای Oracle E-Business Suite
6 برای مجموعه محصولات زنجیره تامین اوراکل
7 برای Oracle PeopleSoft Products
1 برای محصولات Oracle JD Edwards
17 برای اوراکل سیبل CRM
2 برای Oracle iLearning
2 برای برنامه های ارتباطی اوراکل
1 برای برنامه های خرده فروشی اوراکل
1 برای برنامه های کاربردی علوم سلامت اوراکل
19 برای Oracle Java SE
29 برای مجموعه محصولات Oracle Sun Systems
11 برای اوراکل لینوکس و مجازی سازی
9 برای Oracle MySQL
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoAiStream. Web3 Data Intelligence دانش تقویت شده دسترسی به اینجا.
- ضرب کردن آینده با آدرین اشلی. دسترسی به اینجا.
- خرید و فروش سهام در شرکت های PRE-IPO با PREIPO®. دسترسی به اینجا.
- منبع: https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- : دارد
- :است
- a
- دسترسی
- حساب
- اضافه
- مشاوره
- اجازه می دهد تا
- قبلا
- هر چند
- an
- و
- درخواست
- هستند
- AS
- حمله
- تصدیق
- درپشتی
- اساس
- BE
- بوده
- پشت سر
- بلاگ
- by
- صدا
- CAN
- زنجیر
- کلیک
- مجموعه
- ارتباطات
- اخبار کومودو
- شامل
- شامل
- بحرانی
- داده ها
- پایگاه داده
- پایگاه های داده
- کشف
- هر
- اورژانس
- سرمایه گذاری
- واقعه
- همه چیز
- اجرا کردن
- سوء استفاده قرار گیرد
- واقعیت
- ناموفق
- رفع
- معایب
- پیروی
- برای
- رایگان
- کامل
- ادغام
- دریافت کنید
- توری
- هکرها
- بود
- آیا
- سلامتی
- HTTPS
- in
- مشمول
- اطلاعات
- نصب و راه اندازی
- فوری
- اینترنت
- امنیت اینترنت
- موضوع
- مسائل
- IT
- ITS
- جاوه
- JD
- نام
- پارسال
- ترک کرد
- لینوکس
- مدیر
- عظیم
- حداکثر عرض
- ممکن است..
- چندگانه
- نیاز
- اخبار
- متعدد
- of
- on
- فقط
- وحی
- در اصل
- بخش
- وصله
- پچ های
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- قبلی
- امتیازات
- محصول
- محصولات
- منتشر شد
- گزارش
- خرده فروشی
- علوم
- کارت امتیازی
- تیم امنیت لاتاری
- ارسال
- جدی
- پس از
- شش
- So
- موفق
- دنباله
- خورشید
- عرضه
- زنجیره تامین
- SYS
- سیستم
- سیستم های
- که
- La
- اینها
- فکر
- زمان
- به
- بروزرسانی
- استفاده کنید
- آسیب پذیری ها
- بود
- که
- بدون
- سال
- دیروز
- شما
- زفیرنت