پڑھنا وقت: 2 منٹ
اوریکل نے متعدد پراڈکٹس اور ان اہم خامیوں کے لیے جن کو دور کرنے کی ضرورت ہے، کے لیے کل اپنی نامی کال کریٹیکل پیچ اپ ڈیٹ جاری کیا۔ قابل غور بات یہ ہے کہ اس کے E-Business Suite پروڈکٹ میں غلط کنفیگریشن کے سنگین مسئلے کا حل ہے جسے ہیکرز ڈیٹا بیس تک مکمل رسائی حاصل کرنے کے لیے استعمال کر سکتے ہیں جس میں خفیہ ڈیٹا ہو سکتا ہے۔
E-Business Suite میں جن خطرات کا ازالہ کیا گیا ہے ان میں سے چھ کو بغیر تصدیق کے دور سے استعمال کیا جا سکتا ہے۔
محققین نے گزشتہ سال ایک کلائنٹ کے سسٹم پر ایک مسئلہ دریافت کیا تھا اور اصل میں یہ سوچا تھا کہ یہ ایک حملہ آور کی طرف سے پیچھے چھوڑ دیا گیا ہے۔ درحقیقت، یہ بیج کی تنصیب کا حصہ تھا۔ یہ حملہ آوروں کو SYS اکاؤنٹ کے طور پر صوابدیدی SQL کمانڈز پر عمل درآمد کرنے کی اجازت دیتا ہے، جس میں مکمل مراعات ہیں۔ ایک حملہ آور ڈیٹا بیس میں موجود ہر چیز تک رسائی حاصل کر سکتا ہے۔
ایک اوریکل کریٹیکل پیچ اپ ڈیٹ (CPU) متعدد حفاظتی خطرات کے لیے پیچ کا مجموعہ ہے۔ اگرچہ مجموعی طور پر، ہر ایڈوائزری میں پچھلے کریٹیکل پیچ اپڈیٹ ایڈوائزری کے بعد سے شامل کیے گئے صرف سیکورٹی فکسز کی وضاحت ہوتی ہے۔
شامل کردہ کچھ اصلاحات ہنگامی بنیادوں پر پہلے ہی جاری کیے گئے پیچ کے لیے ہیں۔ ان سسٹمز پر کامیاب حملوں کی اطلاع دی گئی ہے جو ان پیچ کو لاگو کرنے میں ناکام رہے تھے۔
اس اپ ڈیٹ میں درج ذیل حفاظتی اصلاحات شامل ہیں:
اوریکل ڈیٹا بیس سرور کے لیے 8
اوریکل فیوژن مڈل ویئر کے لیے 36
اوریکل انٹرپرائز مینیجر گرڈ کنٹرول کے لیے 10
Oracle E-Business Suite کے لیے 10
اوریکل سپلائی چین پروڈکٹس سویٹ کے لیے 6
اوریکل پیپل سوفٹ مصنوعات کے لیے 7
Oracle JD Edwards Products کے لیے 1
اوریکل سیبل کے لیے 17 CRM
2 اوریکل iLearning کے لیے
2 اوریکل کمیونیکیشن ایپلی کیشنز کے لیے
1 اوریکل ریٹیل ایپلی کیشنز کے لیے
1 اوریکل ہیلتھ سائنسز ایپلی کیشنز کے لیے
Oracle Java SE کے لیے 19
Oracle Sun Systems Products Suite کے لیے 29
اوریکل لینکس اور ورچوئلائزیشن کے لیے 11
Oracle MySQL کے لیے 9
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/it-security/oracle-issues-masssive-critical-patch-update/
- : ہے
- : ہے
- a
- تک رسائی حاصل
- اکاؤنٹ
- شامل کیا
- مشاورتی
- کی اجازت دیتا ہے
- پہلے ہی
- اگرچہ
- an
- اور
- کا اطلاق کریں
- کیا
- AS
- حملے
- کی توثیق
- پچھلے دروازے
- بنیاد
- BE
- رہا
- پیچھے
- بلاگ
- by
- فون
- کر سکتے ہیں
- چین
- کلک کریں
- مجموعہ
- کموینیکیشن
- کوموڈو نیوز
- پر مشتمل ہے
- پر مشتمل ہے
- اہم
- اعداد و شمار
- ڈیٹا بیس
- ڈیٹا بیس
- دریافت
- ہر ایک
- ایمرجنسی
- انٹرپرائز
- واقعہ
- سب کچھ
- عملدرآمد
- استحصال کیا۔
- حقیقت یہ ہے
- ناکام
- درست کریں
- خامیوں
- کے بعد
- کے لئے
- مفت
- مکمل
- فیوژن
- حاصل
- گرڈ
- ہیکروں
- تھا
- ہے
- صحت
- HTTPS
- in
- شامل
- معلومات
- تنصیب
- فوری
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- مسئلہ
- مسائل
- IT
- میں
- اعلی درجے کا Java
- JD
- آخری
- آخری سال
- چھوڑ دیا
- لینکس
- مینیجر
- بڑے پیمانے پر
- زیادہ سے زیادہ چوڑائی
- مئی..
- ایک سے زیادہ
- ضرورت ہے
- خبر
- متعدد
- of
- on
- صرف
- اوریکل
- اصل میں
- حصہ
- پیچ
- پیچ
- پی ایچ پی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پچھلا
- استحقاق
- مصنوعات
- حاصل
- جاری
- اطلاع دی
- خوردہ
- سائنس
- سکور کارڈ
- سیکورٹی
- بھیجنے
- سنگین
- بعد
- چھ
- So
- کامیاب
- سویٹ
- اتوار
- فراہمی
- فراہمی کا سلسلہ
- سیس
- کے نظام
- سسٹمز
- کہ
- ۔
- یہ
- سوچا
- وقت
- کرنے کے لئے
- اپ ڈیٹ کریں
- استعمال کی شرائط
- نقصان دہ
- تھا
- جس
- بغیر
- سال
- کل
- اور
- زیفیرنیٹ