logo

شرکت سیاره فناوری اطلاعات

شرکت سیاره فناوری اطلاعات در سال 1394 با هدف ارائه خدمات تخصصی در حوزه امنیت شبکه، دیتاسنتر و زیرساخت با ماموریت ارتقاء کیفی ارائه خدمات، در استان هرمزگان تاسیس گردیده است.
آدرس: بندرعباس - بلوار آیت الله غفاری شمالی - برج فناوری هرمز - طبقه پنجم - واحد ۵۰۸
info@ITPCo.co
076-31015508
09175500730

وصله‌ی ۳۳۴ نقص امنيتی در به‌روزرسانی ماه ژانويه سال ۲۰۲۰ اوراکل

اوراکل، دومین شرکت بزرگ نرم‌افزاری جهان، در اولین به‌روزرسانی Critical Patch Update (CPU) سال ۲۰۲۰ ماه ژانویه خود، ۳۳۴ نقص برطرف ساخته است که با تعداد وصله‌های منتشرشده‌اش در ماه جولای سال ۲۰۱۸ برابر است.

دلیل این تعداد زیاد انتشار وصله امنیتی این است که اوراکل بر خلاف دیگر رقبای خود مانند مایکروسافت، هر سه ماه یک بار وصله امنیتی منتشر می‌سازد. عامل دیگر آن حجم بالای محصولاتی (صدها محصول و اجزای محصولات) است که در به‌روزرسانی ماه ژانویه رفع نقص شده‌اند.

بسترهای که در این به‌روزرسانی برایشان وصله منتشر شده است عبارتند از:

Oracle Database Server: شامل ۱۲ وصله‌ که ۳ مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند. ۵ مورد از آنها از نظر شدت «بالا» رتبه‌بندی شده‌اند و دارای حداکثر امتیاز CVSS 7.7 از ۱۰ هستند.

Oracle Communications Applications: شامل ۲۵ وصله که ۲۳ مورد از نقص‌های وصله‌شده می‌توانند از راه دور بدون احرازهویت مورد سوءاستفاده قرار گیرند. ۶ مورد از نقص‌های رفع‌شده در این ۲۵ وصله، از نظر شدت «بحرانی» رتبه‌بندی شده‌اند و دارای امتیاز CVSS بالاتر از ۹ از ۱۰ هستند.

Oracle E-Business Suite: شامل ۲۳ وصله که ۲۱ مورد از نقص‌های وصله‌شده از راه‌ دور قابل سوءاستفاده هستند.

Oracle Enterprise Manager: شامل ۵۰ وصله که ۱۰ مورد از نقص‌های وصله‌شده می‌توانند از راه دور و بدون احرازهویت مورد سوءاستفاده قرار گیرند، از جمله ۴ آسیب‌پذیری با شدت بحرانی دارای امتیاز CVSS بالاتر از ۹ از ۱۰٫

Fusion Middleware: شامل ۳۸ وصله که ۳۰ مورد از نقص‌های وصله‌شده از راه دور و بدون احرازهویت قابل سوءاستفاده هستند، از جمله ۳ آسیب‌پذیری با شدت «بحرانی» و دارای امتیاز CVSS بیشتر از ۹ از ۱۰٫

Java SE: شامل ۱۲ وصله‌ی رفع نقص است که تمامی نقص‌ها می‌توانند از راه دور و بدون احرازهویت مورد سوءاستفاده قرار گیرند.

JD Edwards: شامل ۹ وصله است.

MySQL: شامل ۱۹ وصله که ۶ مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند.

Siebel CRM: شامل ۵ وصله است.

Oracle Virtualization: شامل ۲۲ وصله که ۳ مورد از نقص‌های وصله‌شده از راه دور و با احرازهویت قابل سوءاستفاده هستند. این وصله‌ها دو نقص با بالاترین شدت CVE-2020-2674 و CVE-2020-2682 که VM VirtualBox را تحت‌تأثیر قرار می‌دهند و هر دوی آن‌ها برای اینکه مورد سوءاستفاده قرار گیرند نیاز به دسترسی محلی دارند را شامل نمی‌شود.

PeopleSoft: شامل ۱۵ وصله که ۱۲ مورد از نقص‌های وصله‌شده از راه دور قابل سوءاستفاده هستند.

دو نقصی که Oracle Human Resources را تحت‌تأثیر قرار می‌دهند دارای درجه شدت ۹٫۹ از ۱۰ هستند و نمی‌توانند بدون احرازهویت از راه دور مورد سوءاستفاده قرار گیرند.

۳۱ نقص دیگر دارای درجه شدت ۹٫۸ درOracle WebLogic Server ، Oracle Communications Instant Messaging Server ، Enterprise Manager Ops Center ، Oracle Application Testing Suite، Hyperion Planning و JD Edvard Enterprise One Orchestrator هستند.

به دلیل گزارش مداوم مشتریان اوراکل از حملات موفقیت‌آمیز بر روی سیستم‌هایی که با وصله‌های موجود به‌روز نشده‌اند، اوراکل از همه مشتریان خود می‌خواهد بلافاصله به‌روزرسانی‌های CPU ماه ژانویه سال ۲۰۲۰ را اعمال کنند.

منبع خبر: مرکز ماهر 

ITPCo_Co