تحديثات Oracle لتحديث أمان الأمان الكبير

أصدرت شركة أوراكل يوم الثلاثاء أحدث تحديثاتها ربع السنوية والذي يتضمن 10 إصلاحات أمنية لقاعدة بياناته ويتناول أيضًا مجموعة من نقاط الضعف في مجموعة تطبيقات البائع.

من بين 10 نقاط ضعف في قاعدة البيانات ، يمكن استغلال ثلاثة منها عبر شبكة بدون اسم مستخدم أو كلمة مرور. وتشمل مكونات قاعدة البيانات المتأثرة النسخ المتماثل المتقدم ، ومصادقة الشبكة ، وإدارة البحث الآمن في المؤسسات ، وإعدادات التهيئة ، حسبما قالت أوراكل.

اثنان من البقع الأخرى هي نقاط ضعف Oracle Application Server التي يمكن استغلالها عن بعد بدون مصادقة ، حسبما قالت شركة أوراكل.: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

تعالج مجموعة أخرى من الإصلاحات مشكلات في مكونات Oracle E-Business Suite ، بما في ذلك تخطيط سلسلة الإمداد المتقدمة وإطار تطبيقات أوراكل و iStore و iSupplier Portal. بالإضافة إلى ذلك ، فإن Oracle يشحن ما مجموعه أربعة إصلاحات لـ PeopleSoft Enterprise و JD Edwards Enterprise One و Siebel تطبيق ، وبقعان لـ Oracle Secure Backup ، واثنان لمدير Enterprise.

كما يستهدف تحديث التصحيح خمسة نقاط ضعف في منتجات BEA ، بما في ذلك JRockit ، معالجة الأحداث المعقدة وخادم تطبيقات WebLogic. يمكن استغلال جميع المشكلات عن بُعد ، كما تقول أوراكل.

تستخدم أوراكل طريقة CVSS (نظام نقاط الضعف الشائعة) لتقييم مدى خطورة المشاكل الأمنية. في هذا التحديث ، حصلت نقاط الضعف في منتجات JRockit و Secure Backup على درجة CVSS 10.0 ، وهي أعلى درجة ممكنة.

تتوفر التفاصيل الكاملة لتحديث التصحيح على موقع Oracle على الويب. ومن المقرر أن يتم إصدار الإصدار الربع سنوي التالي في 13 أكتوبر