رفع ۲۵۴ حفره امنیتی محصولات اوراکل
همکاران سیستم :
شرکت اوراکل یک بهروزرسانی امنیتی حیاتی را برای ماه آوریل منتشر کرد تا بر اساس آن ۲۵۴ حفره امنیتی در ۲۰ محصول مختلف از میان برداشته شوند. این شرکت توضیح داد که کاربران باید بهروزرسانی مذکور را هرچه سریعتر نصب کنند، زیرا هکرها همچنان در تلاش هستند تا از آسیبپذیریهای کنونی برای ورود به سیستم آنها استفاده کنند. در بیانیه شرکت اوراکل اعلام شد: در برخی نمونهها گزارش شده هکرها به موفقیت رسیدهاند، زیرا کاربران هدف وصلههای امنیتی منتشر شده از سوی اوراکل را در اختیار نگرفتهاند. بنابراین اوراکل قویا توصیه میکند که کاربران نسخههای قابل پشتیبان را در اختیار بگیرند و بدون هرگونه تاخیر بهروزرسانی Critical Patch Update را برای رفع حفرههای امنیتی موجود برطرف کنند.
اریک مائوریس، مدیر مرکز توسعه امنیت اوراکل، اعلام کرد حدود یکسوم حفرههای امنیتی که در این اقدام وصله شدند در خانواده آسیبپذیریهای رایج و ریسکپذیر غیراوراکلی (CVE) طبقهبندی میشوند و در اصل این آسیبپذیریها از سوی شرکتهای توسعهدهنده نرمافزار که قابلیتهای مکمل برای محصولات اوراکل ارائه میکنند، ایجاد شده است. بهروزرسانی حیاتی اوراکل برای ماه ژانویه بهصورت ویژه بر ایمنسازی دستگاهها در مقابل بدافزارهای Spectre و Meltdown تاکید داشت و در ماه آوریل نیز بهروزرسانیهایی برای Spectre و هسته مرکزی Solaris OS ارائه شده است.
ارسال نظر