کمیته رکن چهارم – شرکت اوراکل در اصلاحیه بحرانی ماه اکتبر تعدادی به روز رسانی امنیتی و اصلاحیه برای ۱۵۴ آسیب پذیری از جمله یک آسیب پذیری که به مهاجم اجازه می دهد تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد منتشر کرد.
به گزارش کمیته رکن چهارم،شرکت اوراکل در اصلاحیه بحرانی ماه اکتبر تعدادی به روز رسانی امنیتی و اصلاحیه برای ۱۵۴ آسیب پذیری از جمله یک آسیب پذیری که به مهاجم اجازه می دهد تا کنترل کامل سیستم آسیب پذیر را در اختیار بگیرد منتشر کرد.
این شرکت ۱۵۴ برطرف کننده را که شامل اصلاح حفره هایی در محصولات خود از جمله پایگاه داده اوراکل، میان افزار Fusion، Hyperion، Enterprise Manager، Oracle Linux & Virtualization، جاوا و MySQL می باشد منتشر کرده است.
در مجموع، ۸ اصلاحیه برای پایگاه داده اوراکل منتشر شده است که جدی ترین آسیب پذیری به مهاجمان اجازه می دهد تا از راه دور بدون تایید هویت سیستمی را مورد سوء استفاده قرار دهند و در نتیجه باعث شود تا به طور بالقوه کنترل سیستم از دست کاربر خارج شود.
آسیب پذیری CVE-2015-4863، دارای امتیاز ۱۰٫۰ می باشد. علاوه بر این سه آسیب پذیری دیگر پایگاه داده دارای امتیاز ۹٫۰ می باشند.
آسیب پذیری امنیتی دیگری که در بالای فهرست آسیب پذیری های بحرانی قرار دارد محصول Oracle Sun را تحت تاثیر قرار می دهد. این آسیب پذیری با CVE-2015-4915 شناخته می شود و دارای امتیاز ۱۰٫۰ است. این مشکل مربوط به ILOM بوده و متاسفانه در طیف وسیعی از محصولات استفاده می شود.
هم چنین شرکت اوراکل ۲۳ اصلاحیه امنیتی را برای میان افزار Fusion منتشر کرده است که ۱۶ آسیب پذیری مربوط به مشکلات سوء استفاده از راه دور، یک اصلاحیه با شدت کمتر برای Hyperion و پنج اصلاحیه برای نرم افزار کنترلی Enterprise Manager Grid اوراکل می باشد.
شرکت اوراکل ۲۵ آسیب پذیری را اصلاح کرده است که ۲۴ آسیب پذیری منجر به اجرای از راه دور می شود و یک آسیب پذیری نیز دارای امتیاز ۱۰٫۰ است.
در مجموع، ۲۰ آسیب پذیری مبتنی بر مرورگر است در حالیکه ۵ آسیب پذیری دیگر سیستم های کلاینت و سرور را تحت تاثیر قرار می دهد.
منبع:مرکز ماهر
