אורקל עומדת לשחרר 66 טלאים
במסגרת עדכון האבטחה הרבעוני ישוחררו תיקונים ל-28 מוצרים, ובכלל זה טלאים לפרצות קריטיות שהתגלו ב-Audit Vault, JRockit, סולאריס ו-WebLogic ● מבין הפרצות שתוקנו, 34 מאפשרות "ניצול מרחוק ללא אימות זהות" וזוכות לדירוג 10 - החמור ביותר במערכת של אורקל
עדכון האבטחה הרבעוני של אורקל (Oracle), שהחברה אמורה הייתה לשחרר אתמול (ג'), כולל הפעם לא פחות מ-66 טלאים ל-28 מוצרים.
מבין הפרצות שתוקנו, 34 מאפשרות "ניצול מרחוק ללא אימות זהות" וזוכות לדירוג 10 – החמור ביותר במערכת של אורקל. "דירוג זה מקביל לסיווג 'קריטי' של מיקרוסופט (Microsoft) ומייצג פרצה שעלולה לאפשר הפצה של תולעת ברשת ללא מעורבות של משתמשים", הסביר פול דוקלין, מנהל הטכנולוגיה של סופוס (Sophos) במזרח אסיה, בהודעה שפרסם בבלוג.
המוצרים שבהם נתגלו הפרצות החמורות ביותר הם Oracle Audit Vault ,JRockit, סולאריס (Solaris) ו-WebLogic Server. הפרצות שנתגלו במוצרים אלה עלולות לאפשר "פעילות עוינת ברשת ללא צורך בהזנה של שם משתמש וסיסמה", על פי אורקל.
פרצות מסוג זה חמורות במיוחד כשהן מתגלות ביישום אבטחה דוגמת Oracle Audit Vault, שנועד ליצור ראיות ברות אימות לביקורות. על פי דניאל ווייסמן מ-Internet Storm Center, "מאכזב לגלות שמוצר שאמור לשמש כרכיב אבטחה בעצם הופך את המערכת לפגיעה יותר".
רשמית שוחררו אמנם טלאים ל-28 מוצרים "בלבד", אך למעשה, חלק ממוצרים אלה הם חבילות מוצרים – דוגמת Oracle Sun Products Suite, שכוללת עשרה מוצרים שבהם נתגלו פרצות, בהם מערכת ההפעלה סולאריס ו-Java System Access Manager, וכן Oracle Fusion Middleware, שכוללת תשעה מוצרים שבהם נתגלו פרצות, בכלל זה שרת HTTP Server ו-JRockit.
גם בחבילת היישומים Oracle Open Office נתגלו פרצות, שקיבלו את דירוג החומרה 9.3. בשרת Oracle Database Server נתגלו פרצות בדירוג חומרה של 7.5. רשימת המוצרים שעבורם שוחררו טלאים כוללת גם את Oracle Database 10g ו-11g ,Secure Backup E-Business Suite 11i ו-12, וכן את תוכנות פיפלסופט (PeopleSoft).
תגובות
(0)