ايتنا - اوراکل 252 اشکال را با بروزرسانی پچ برطرف کرد

اوراکل، صدها آسیب‌پذیری را در به‌روزرسانی سه ماهه پچ برطرف نموده است. مشاور امنیتی اوراکل به تازگی اعلام کرد که جدیدترین به‌روزرسانی پچ (سی.پی.یو) مجموعاً 252 اشکال امنیتی را برای صدها محصول رفع نموده است.
صدها آسیب‌‌پذیری در به‌روزرسانی سه ماهه این شرکت یافت شده که می‌تواند محصولات مختلف را تحت تأثیر خود قرار داده و از این طریق، شهرت و اعتبار شرکت مورد بحث را خدشه‌دار نماید.

به گزارش ایتنا از رایورز در به‌روزرسانی اخیر، بیشترین تغییرات و رفع اشکال شامل Oracle Fusion Middleware ،Oracle Hospitality ،Oracle MySQL و PeopleSoft می‌باشد.
بر اساس گزارش، اُناپسیس که در رفع اشکالات موجود در سی.پی.یو بیشترین سهم را داشت، توانست 182 مورد از آسیب‌پذیری‌هایی را که بر برنامه‌های اساسی کسب و کار مانند Oracle E-Business Suite تأثیر می‌گذاشت، شناسایی و برطرف نماید.

اشکالات تزریق SQL، افشای اطلاعات، نقص‌های اجرای کد از راه دور، اشکالات XSS و مشکلات محروم سازی از سرویس، از جمله نقایصی هستند که در تعدادی از محصولات برطرف شده‌اند.
جاوا نیز به طور طبیعی از این پچ‌های امنیتی بی‌بهره نمانده است. مجموعاً 22 آسیب‌پذیری کشف شده و 20 مورد از آن بدون استفاده از احراز هویت، از راه دور مورد سوء استفاده قرار گرفته است. مهم‌ترین مسئله، امتیاز CVSS، 9.6 است.

مطابق این گزارش، لیست افرادی که در به‌روزرسانی پچ مزبور همکاری کرده بودند، گسترده است. پژوهشگران امنیتی اپل، اُناپسیس، ای.آر.پی اسکن، فلکسرا سافت‌ور و دایورجنت سکیوریتی نیز در این لیست وجود دارند.
اُناپسیس در برطرف کردن 23 آسیب‌پذیری نقش داشت، در حالی که پژوهشگران ای.آر.پی اسکن، 14 اشکال را شناسایی و گزارش داده‌اند.

مدیران آی.تی مثل همیشه این پچ‌ها را برای سیستم‌ها بکار می‌گیرند تا ریسک کار را کاهش دهند.
از دید کارشناسان، یک بروزرسانی دیرهنگام یا فراموش‌شده می‌تواند فاجعه عظیمی را برای سازمان‌های مدرن دنیا به همراه داشته باشد.