رفع 254 آسيب‌پذيری در محصولات اوراکل

دوشنبه ۰۳ اردیبهشت ۱۳۹۷
شرکت اوراکل، به‌روزرسانی مهم خود را برای ماه آوریل منتشر کرد که در آن، 254 رفع امنیتی را برای 20 مجموعه از محصولات خود ارایه کرده است.
مرکز آپا شریف
SUT-APA-LOGO

شرکت اوراکل، به‌روزرسانی مهم خود را برای ماه آوریل منتشر کرد که در آن، 254 رفع امنیتی را برای 20 مجموعه از محصولات خود ارایه کرده است.
به گفته‌‌ی این شرکت، مشتریان باید این به‌روزرسانی را در اسرع وقت نصب کنند؛ زیرا مهاجمان همچنان تلاش می‌کنند تا از آسیب‌پذیری‌های وصله‌شده استفاده کنند.
اریک موریس، مدیر تضمین امنیت اوراکل گفته است که حدود یک‌سوم از اصلاحات امنیتی ارایه‌شده، آسیب‌پذیری‌های غیر اوراکل (CVEs) را شامل می‌شوند؛ یعنی رفع امنیتی برای اجزایی از نرم‌افزار شخص ثالث ارایه شده است که شامل محصولات اوراکل هستند.
به‌روزرسانی حیاتی ماه ژانویه‌ی اوراکل، وصله‌هایی را برای آسیب‌پذیری‌های پردازنده‌های Spectre و Meltdown ارایه کرده بود و به‌روزرسانی ماه آوریل، شامل یک مورد اضافی به‌روزرسانی Spectre (CVE-2017-5753) برای هسته‌ی سیستم‌عامل Solaris است.
وصله‌ حیاتی ماه آوریل حاوی موارد زیر است:

  • دو رفع امنیتی جدید برای Oracle DataBase Server، ازجمله یک رفع امنیتی جدید برای Oracle GoldenGate برای یک آسیب‌پذیری که بدون احراز هویت و از راه دور قابل سوءاستفاده است.
  • 9 رفع امنیتی جدید برای Oracle Communications Applications؛ شش مورد از این آسیب‌پذیری‌ها می‌توانند بدون استفاده از احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 4 رفع امنیتی جدید برای Oracle Construction؛ دو مورد ممکن است از راه دور مورد سوءاستفاده قرار گیرند.
  • 12 رفع امنیتی جدید برای Oracle E-Business Suite؛ یازده مورد از این آسیب‌پذیری‌ها ممکن است بدون استفاده از احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 10 رفع امنیتی جدید برای Oracle Enterprise Manager Products Suite؛ هشت مورد از این آسیب‌پذیری‌ها می‌توانند بدون استفاده از احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 36 رفع امنیتی جدید برای Oracle Financial Services Applications؛ هجده مورد از این آسیب‌پذیری‌ها ممکن است بدون استفاده از احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 39 رفع امنیتی جدید برای Oracle Fusion Middleware؛ 30 مورد ممکن است از راه دور مورد سوءاستفاده قرار گیرند.
  • 13 رفع امنیتی جدید برای Oracle Hospitality Applications؛ چهار مورد ممکن است بدون احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 14 رفع امنیتی جدید برای Oracle Java SE؛ یازده مورد از این آسیب‌پذیری‌ها ممکن است بدون احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 3 رفع امنیتی جدید برای Oracle JD Edwards Products؛ همه‌ی آن‌ها ممکن است بدون احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 33 رفع امنیتی جدید برای Oracle MySQL؛ دو مورد از آن‌ها بدون احراز هویت، از راه دور قابل سوءاستفاده هستند.
  • 12 رفع امنیتی جدید برای محصولات PeopleSoft Oracle؛ هشت آسیب‌پذیری ممکن است بدون احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • 31 رفع امنیتی جدید برای Oracle Retail Applications؛ 27 مورد ممکن است بدون احراز هویت، از راه دور مورد سوءاستفاده قرار گیرند.
  • دو رفع امنیتی جدید برای Oracle Siebel CRM؛ یکی از آن‌ها از راه دور قابل سوءاستفاده است.
  • 14 رفع امنیتی جدید برای Oracle Sun Systems Products Suite؛ سه مورد از آن‌ها بدون احراز هویت، از راه دور قابل سوءاستفاده هستند.
  • 5 رفع امنیتی جدید برای Oracle Supply Chain Products Suite،؛ سه مورد از آن‌ها بدون احراز هویت، از راه دور قابل سوءاستفاده هستند.
  • یک رفع امنیتی جدید برای Oracle Support Tools که بدون احراز هویت قابل سوءاستفاده است.
  • یک رفع امنیتی جدید برای Oracle Utilities Applications؛ این آسیب‌پذیری، بدون احراز هویت، از راه دور قابل سوءاستفاده است.
  • 13 رفع امنیتی جدید برای Oracle Virtualization؛ سه مورد از آن‌ها بدون احراز هویت، از راه دور قابل سوءاستفاده هستند.


به‌روز‌رسانی‌های مهم اوراکل در نزدیک‌ترین سه‌شنبه به روز 17 ماه ژانویه، آوریل، جولای و اکتبر منتشر شده‌اند. چهار تاریخ بعدی این به‌روزرسانی‌ها، 17 ژوئن 2018، 16 اکتبر 2018، 15 ژانویه 2019 و 16 آوریل 2019 هستند.