شناسایی ۳۳۴ آسیب پذیری امنیتی از محصولات اوراکل

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای اعلام کرد: طبق گزارش منتشر شده توسط شرکت اوراکل (Oracle)، این شرکت تعداد ۳۳۴ آسیب‌پذیری امنیتی را شناسایی کرده است. در فهرست این آسیب‌پذیری‌ها، مواردی با درجه آسیب‌پذیری ۸/ ۹ از نظر cvss۳ نیز وجود دارد. این آسیب‌پذیری‌ها، برای حمله‌کننده امکان دسترسی و اجرای کد از راه دور را فراهم می‌کنند. مهم‌ترین محصولات آسیب‌پذیر شامل MySQL، JAVA SE، Siebel CRM و محصولات مجازی‌سازی شرکت اوراکل هستند. در این زمینه شرکت اوراکل اعلام کرد که در تاریخ ۱۷ جولای (۲۳/ ۴/ ۹۷) وصله امنیتی برای همه این آسیب‌پذیری‌ها منتشر خواهد شد؛ این وصله‌ها برای ۱۰۰محصول شرکت Oracle ارائه خواهد شد و لازم است افراد مسوول و ارائه‌دهندگان سرویس‌هایی که از محصولات این شرکت استفاده می‌کنند، نسبت به به‌روزرسانی محصولات خود اقدام کنند. یکی از وصله‌های امنیتی که قرار است ارائه شود، مرتبط با محصول پایگاه داده‌ این شرکت است که تعداد سه آسیب‌پذیری بحرانی را برطرف می‌کند.