آموزش طراحی سایت رفع 270 آسیب پذیری در محصولات اوراکل » باشگاه امنیت اطلاعات دکتروب | آنتی ویروس دکتر وب

ورود به سایت   عضویت
ورود به سایت

» » رفع 270 آسیب پذیری در محصولات اوراکل




رفع 270 آسیب پذیری در محصولات اوراکل

رفع 270 آسیب پذیری در محصولات اوراکل

 

روز سه‌شنبه اوراکل اولین به‌روزرسانی وصله‌های جدی را برای سال ۲۰۱۷ منتشر کرد. در این به‌روزرسانی ۲۷۰ آسیب‌پذیری در محصولات اوراکل وصله شده است که ۱۲۱ مورد از این اشکالات در محصول E-Business Suite اوراکل وجود داشت.


این سه‌ماهه‌ی سومی است که تعداد آسیب‌پذیری در به‌روزرسانی‌های اوراکل از ۲۵۰ مورد تجاوز می‌کند و این جای تعجب ندارد چرا که در چند سال اخیر تعداد آسیب‌پذیری در محصولات اوراکل افزایش یافته است. اولین به‌روزرسانی اوراکل که بیش از ۲۰۰ آسیب‌پذیری را وصله می‌کرد در ژانویه ۲۰۱۶ با ۲۴۸ وصله منتشر شد در حالی‌که اوراکل در جولای ۲۰۱۶ با انتشار به‌روزرسانی با ۲۷۶ وصله، رکورد ثبت کرد.


در مشاوره‌نامه‌ی اوراکل آمده است از این ۲۷۰ آسیب‌پذیری ۱۵۸ مورد از راه دور قابل بهره‌برداری است و نیازی به احراز هویت ندارند. هرچند محصول E-Business Suite اوراکل با داشتن ۱۲۱ آسیب‌پذیری که ۱۱۸ مورد از آن‌ها از راه دور و بدون نیاز به احراز هویت قابل بهره‌برداری است ولی به این معنی نیست که این محصول آسیب‌پذیرترین محصول اوراکل باشد.


یک کارشناس امنیتی اوراکل گفت: «ما نمی‌توانیم بگوییم محصول EBS اوراکل آسیب‌پذیرترین بوده است بلکه بیش از بقیه‌ی محصولات مورد توجه محققان امنیتی قرار گرفته است. ما محققان امنیتی بیشتر بر روی برنامه‌های کاربردی تمرکز می‌کنیم و نتیجه این می‌شود که بر روی آن محصول آسیب‌پذیری‌های متعددی را کشف می‌کنیم.»


فهرست محصولات اوراکل که تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارت است از: سرویس‌های مالی، MySQL، میان‌افزار Fusion ،Java SE ،Enterprise Manager Grid Control ،Retail Applications ،PeopleSoft، کارگزار پایگاه داده، برنامه‌های کاربردی ارتباطی، Primavera Products Suite ،Sun Systems Products Suite، مجازی‌سازی، Siebel CRM ،Secure Backup، گراف داده‌های کلان، محصولات زنجیره‌ی تأمین، JD Edwards و Commerce.


۱۶ مورد از آسیب‌پذیری‌های وصله‌شده در این به‌روزرسانی با درجه‌ی اهمیت جدی طبقه‌بندی شده و امتیاز ۹-۱۰ نمره‌دهی CVSS را به خود اختصاص داده‌اند. مهم‌ترین آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۳۳۲۴ توسط مهاجم بدون احراز هویت قابل بهره‌برداری است. مهاجم می‌تواند با دسترسی شبکه‌ای HTTP داده‌های حیاتی را ایجاد، حذف و ویرایش کند.


محقق امنیتی اوراکل توضیح داد: «ما از سال ۲۰۰۸ تمرکز خود را بر روی برنامه‌های کاربردی تجاری اوراکل از جمله EBS ،JDE و PeopleSoft بیشتر کردیم. تعداد آسیب‌پذیری در این برنامه‌ها در سه‌ماهه‌ی فعلی رکورد بی‌نظیری را با ۱۲۱ آسیب‌پذیری در EBS ثبت کرد.»

 

 

منبع : asis


گردآوری و انتشار : آنتی ویروس دکتر وب


توسط : mrpr  در تاریخ : 2-11-1395, 15:37   بازدیدها : 974   
بازدید کننده گرامی ، بنظر می رسد شما عضو سایت نیستید
پیشنهاد می کنیم در سایت ثبت نام کنید و یا وارد سایت شوید .