זמן קריאה: 2 דקות
אורקל פרסמה אתמול את עדכון ה- Critical Patch Update עבור מספר רב של מוצרים ופגמים קריטיים שיש לטפל בהם. שימו לב הוא תיקון לבעיית תצורה שגויה חמורה במוצר ה- E-Business Suite שלה בהאקרים יכולים להשתמש כדי לקבל גישה מלאה למאגרי מידע שעלולים להכיל נתונים חסויים.
פגיעויות שהתייחסו לחבילת E-Business כללו שישה מהן שניתן לנצל אותן מרחוק ללא אימות.
חוקרים גילו סוגיה בשנה שעברה במערכת של לקוח ובמקור חשבו שמדובר בפתח אחורי שהותיר אחריו תוקף. למען האמת, זה היה חלק ממתקן זרעי. זה מאפשר לתוקפים לבצע פקודות SQL שרירותיות כחשבון SYS, שיש לו הרשאות מלאות. תוקף יכול לגשת לכל דבר במסד נתונים
אורקל ביקורתי עדכון תיקון (CPU) הוא אוסף תיקונים המיועדים לפגיעויות אבטחה מרובות. אף שמצטבר, כל ייעוץ מתאר רק את תיקוני האבטחה שנוספו מאז הייעוץ הקודם בנושא עדכון קריטי.
חלק מהתיקונים הכלולים מיועדים לטלאים שכבר שוחררו על בסיס חירום. דווח על התקפות מוצלחות על מערכות שלא הצליחו להחיל טלאים אלה.
עדכון זה מכיל את תיקוני האבטחה הבאים:
8 עבור שרת מסד הנתונים של אורקל
36 עבור תוכנת Oracle Fusion Middleware
10 עבור בקרת רשת Oracle Enterprise Manager
10 לסוויטת E-Business של אורקל
6 לסוויטת מוצרי שרשרת האספקה של אורקל
7 עבור מוצרי אורקל PeopleSoft
1 למוצרי Oracle JD Edwards
17 עבור אורקל סיבל CRM
2 עבור אורקל iLearning
2 ליישומי Oracle Communications
1 ליישומי Oracle Retail
1 ליישומים של אורקל למדעי הבריאות
19 עבור אורקל ג'אווה SE
29 לסוויטת מוצרי אורקל סאן מערכות
11 עבור אורקל לינוקס ווירטואליזציה
9 עבור Oracle MySQL
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- :יש ל
- :הוא
- a
- גישה
- חֶשְׁבּוֹן
- הוסיף
- ייעוץ
- מאפשר
- כְּבָר
- למרות
- an
- ו
- החל
- ARE
- AS
- המתקפות
- אימות
- דלת אחורית
- בסיס
- BE
- היה
- מאחור
- בלוג
- by
- שיחה
- CAN
- שרשרת
- קליק
- אוסף
- תקשורת
- חדשות קומודו
- להכיל
- מכיל
- קריטי
- נתונים
- מסד נתונים
- מאגרי מידע
- גילה
- כל אחד
- חירום
- מִפְעָל
- אירוע
- הכל
- לבצע
- ומנוצל
- עובדה
- נכשל
- לסדר
- פגמים
- הבא
- בעד
- חופשי
- מלא
- היתוך
- לקבל
- רֶשֶׁת
- האקרים
- היה
- יש
- בְּרִיאוּת
- HTTPS
- in
- כלול
- מידע
- התקנה
- מיידי
- אינטרנט
- Internet Security
- סוגיה
- בעיות
- IT
- שֶׁלָה
- Java
- JD
- אחרון
- שנה שעברה
- עזבו
- לינוקס
- מנהל
- מסיבי
- max-width
- מאי..
- מספר
- צורך
- חדשות
- רב
- of
- on
- רק
- אורקל
- בְּמָקוֹר
- חלק
- תיקון
- טלאים
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- קודם
- הרשאות
- המוצר
- מוצרים
- שוחרר
- דווח
- קמעוני
- מדעים
- כרטיס ניקוד
- אבטחה
- לשלוח
- רציני
- since
- שישה
- So
- מוצלח
- מערכת
- שמש
- לספק
- שרשרת אספקה
- SYS
- מערכת
- מערכות
- זֶה
- השמיים
- אלה
- מחשבה
- זמן
- ל
- עדכון
- להשתמש
- פגיעויות
- היה
- אשר
- לְלֹא
- שנה
- אתמול
- זפירנט