آموزش طراحی سایت رفع 270 آسیب پذیری در محصولات اوراکل » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » رفع 270 آسیب پذیری در محصولات اوراکل




رفع 270 آسیب پذیری در محصولات اوراکل

رفع 270 آسیب پذیری در محصولات اوراکل

 

روز سه‌شنبه اوراکل اولین به‌روزرسانی وصله‌های جدی را برای سال ۲۰۱۷ منتشر کرد. در این به‌روزرسانی ۲۷۰ آسیب‌پذیری در محصولات اوراکل وصله شده است که ۱۲۱ مورد از این اشکالات در محصول E-Business Suite اوراکل وجود داشت.


این سه‌ماهه‌ی سومی است که تعداد آسیب‌پذیری در به‌روزرسانی‌های اوراکل از ۲۵۰ مورد تجاوز می‌کند و این جای تعجب ندارد چرا که در چند سال اخیر تعداد آسیب‌پذیری در محصولات اوراکل افزایش یافته است. اولین به‌روزرسانی اوراکل که بیش از ۲۰۰ آسیب‌پذیری را وصله می‌کرد در ژانویه ۲۰۱۶ با ۲۴۸ وصله منتشر شد در حالی‌که اوراکل در جولای ۲۰۱۶ با انتشار به‌روزرسانی با ۲۷۶ وصله، رکورد ثبت کرد.


در مشاوره‌نامه‌ی اوراکل آمده است از این ۲۷۰ آسیب‌پذیری ۱۵۸ مورد از راه دور قابل بهره‌برداری است و نیازی به احراز هویت ندارند. هرچند محصول E-Business Suite اوراکل با داشتن ۱۲۱ آسیب‌پذیری که ۱۱۸ مورد از آن‌ها از راه دور و بدون نیاز به احراز هویت قابل بهره‌برداری است ولی به این معنی نیست که این محصول آسیب‌پذیرترین محصول اوراکل باشد.


یک کارشناس امنیتی اوراکل گفت: «ما نمی‌توانیم بگوییم محصول EBS اوراکل آسیب‌پذیرترین بوده است بلکه بیش از بقیه‌ی محصولات مورد توجه محققان امنیتی قرار گرفته است. ما محققان امنیتی بیشتر بر روی برنامه‌های کاربردی تمرکز می‌کنیم و نتیجه این می‌شود که بر روی آن محصول آسیب‌پذیری‌های متعددی را کشف می‌کنیم.»


فهرست محصولات اوراکل که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارت است از: سرویس‌های مالی، MySQL، میان‌افزار Fusion ،Java SE ،Enterprise Manager Grid Control ،Retail Applications ،PeopleSoft، کارگزار پایگاه داده، برنامه‌های کاربردی ارتباطی، Primavera Products Suite ،Sun Systems Products Suite، مجازی‌سازی، Siebel CRM ،Secure Backup، گراف داده‌های کلان، محصولات زنجیره‌ی تأمین، JD Edwards و Commerce.


۱۶ مورد از آسیب‌پذیری‌های وصله‌شده در این به‌روزرسانی با درجه‌ی اهمیت جدی طبقه‌بندی شده و امتیاز ۹-۱۰ نمره‌دهی CVSS را به خود اختصاص داده‌اند. مهم‌ترین آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۳۳۲۴ توسط مهاجم بدون احراز هویت قابل بهره‌برداری است. مهاجم می‌تواند با دسترسی شبکه‌ای HTTP داده‌های حیاتی را ایجاد، حذف و ویرایش کند.


محقق امنیتی اوراکل توضیح داد: «ما از سال ۲۰۰۸ تمرکز خود را بر روی برنامه‌های کاربردی تجاری اوراکل از جمله EBS ،JDE و PeopleSoft بیشتر کردیم. تعداد آسیب‌پذیری در این برنامه‌ها در سه‌ماهه‌ی فعلی رکورد بی‌نظیری را با ۱۲۱ آسیب‌پذیری در EBS ثبت کرد.»

 

 

منبع : asis


گردآوری و انتشار : آنتی ویروس دکتر وب
توسط : mrpr  در تاریخ : 2-11-1395, 15:37   بازدیدها : 955   
مطالب مشابه :
شرکت ادوبی ۴۲ آسیب پذیری را در محصولات خود رفع کرد
شرکت ادوبی ۴۲ آسیب پذیری را در محصولات خود رفع کرد
وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج
وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج
رفع آسیب‌پذیری در کتابخانه‌ی Libpng
رفع آسیب‌پذیری در کتابخانه‌ی Libpng
کشف آسیب‌ پذیری‌ هایی در VirusScan مک‌آفی
کشف آسیب‌ پذیری‌ هایی در VirusScan مک‌آفی
سوء استفاده از آسیب پذیری امنیتی اصلاح نشده جاوا
سوء استفاده از آسیب پذیری امنیتی اصلاح نشده جاوا
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .
درباره ما

به باشگاه امنيت اطلاعات دكتر وب خوش آمديد .اين باشگاه براي اطلاع رساني در حوزه امنيت اطلاعات و ارائه پشتيباني و راهنمايي به مشتريان آنتي ويروس دكتر وب بوجود آمده است.باعث افتخار ماست که با ارسال مقالات و تجربیات خود در زمینه امنيت اطلاعات ، ما را در این پروژه یاری کنید تا قدمی در راستای بهبود مشكل امنيت اطلاعات برداشته باشید . همانا نظرات سازنده شما باعث بهتر شدن اين باشگاه خواهد شد.

معرفی شرکت دکتر وب
شرکت دکتر وب، توسعه دهنده روسی نرم افزار ضد ویروس دکتر وب بوده که محصولاتش را از سال 1992 به بازار ارائه کرده است. این شرکت یک شرکت امنیتی مهم و کلیدی در بازار نرم افزار روسیه است. دکتر وب از معدود ضد ویروس هایی در جهان است که تکنولوژی کشف و پاکسازی بدافزارها را در اختیار دارد. دکتر وب جوایز و گواهینامه های متعددی از سازمانهای امنیتی در جهان کسب کرده است.
سایتهای مرتبط
تمامی حقوق مادی و معنوی این سامانه محفوظ و متعلق به آنتی ویروس دکتر وب می باشد. طراحی و برنامه نویسی : گروه نرم افزاری وندا