Oracle Issues עדכון אבטחה גדול

Oracle ביום שלישי פרסמה את עדכון התיקון הרבעוני האחרון שלה, הכולל 10 תיקוני אבטחה עבור מסד הנתונים שלה, וכן כתובות טווח של פגיעויות ברחבי תיק היישומים של הספק.

בין 10 פגיעויות באתר, שלושה ניתן לנצל ברשת ללא שם משתמש או סיסמה. רכיבי מסד נתונים מושפעים כוללים שכפול מתקדם, אימות רשת, חיפוש ארגוני מאובטח וניהול תצורה, כך מסבירה אורקל.

שני תיקונים נוספים הם עבור חולשות של Oracle Application Server, שניתן לנצלם מרחוק גם ללא אימות.: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

קבוצה נוספת של תיקונים מטפלת בבעיות עם רכיבי Oracle E-Business Suite, כולל Advanced Supply Chain Planning, Oracle Applications Framework, iStore ו- iSupplier Portal. משלוח של ארבעה תיקונים עבור הארגון שלה PeopleSoft, JD אדוארדס Enterprise One ו Siebel משפחות יישום, שני תיקונים עבור Oracle Secure Backup, ושניים עבור Enterprise Manager.

עדכון התיקון גם מטרות חמש פגיעות במוצרי BEA, כולל JRockit, עיבוד אירוע מורכב ושרת יישומי WebLogic. כל הבעיות ניתנות לניצול מרחוק, אמרה אורקל.

Oracle משתמשת בשיטת CVSS (שיטת ניקוד הפגיעות הנפוצה) כדי לדרג את חומרת בעיות האבטחה. בעדכון זה, נקודות התורפה במוצרי JRockit ו- Secure Backup קיבלו ציון CVSS של 10.0, הגבוה ביותר האפשרי.

פרטים מלאים על עדכון התיקון זמינים באתר האינטרנט של Oracle. המהדורה הרבעונית הבאה מתוכננת ל -13 באוקטובר