تصدر Oracle أكبر حزمة تصحيح على الإطلاق ، مع إصلاح 276 عيبا أمنيا

أصدرت أوراكل دفعة فصلية جديدة من التحديثات الأمنية لأكثر من 80 منتجًا من مجموعة برامجها ، مع إصلاح 276 نقطة ضعف.

يعد هذا هو أكبر تحديث تصحيح أساسي لأوراكل (CPU) ان يذهب في موعد. بلغ متوسط ​​عدد العيوب التي تم إصلاحها وفقًا لتحديث Oracle في العام الماضي 161 ، وفقًا لشركة Qualys للأمان. علاوة على ذلك ، من أصل 276 من الثغرات الأمنية التي تم إصلاحها في هذا التحديث ، يمكن استغلال 159 عن بعد بدون مصادقة.

في أعلى قائمة الأولويات يجب أن تكون حزم جافا ، التي تتناول 13 نقطة ضعف جديدة. وذلك لأن Java تستخدم في الكثير من التطبيقات ويتم تثبيتها على عدد كبير من الأنظمة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

"يحتاج العملاء بالفعل إلى تطبيق تصحيحات وحدة المعالجة المركزية Java هذه "في أقرب وقت ممكن" ، وقال جون ماثيو هولت ، CTO لشركة تطبيق الأمن Waratek ، عبر البريد الإلكتروني. من بين البقع التي تتطلب اهتمامًا عاجلاً ، تلك الخاصة بجهاز HotSpot Java الظاهري لأجهزة سطح المكتب والخوادم ، التي حصلت على درجات عالية من نظام CVSS (نظام نقاط الضعف الشائعة) ، لاحظ Holt.

تلقى خادم قاعدة بيانات Oracle تصحيحات لتسعة نقاط ضعف ، واحدة من التي تم تصنيفها حرجة بمعدل تسعة من أصل 10 في CVSS. في غضون ذلك ، حصلت قاعدة بيانات Oracle MySQL على إصلاحات لـ 22 مشكلة أمنية جديدة ، أربعة منها ذات درجة خطورة مرتفعة.

بينما لا يتم عادةً عرض قواعد البيانات على الإنترنت ، فإنها غالباً ما تحتفظ بأهم بيانات الشركة ، لذا يجب أن تكون هذه الإصلاحات إعطاء أولوية عالية.

وفقاً لشركة Qualys ، ينبغي على الشركات أيضًا أن توجه انتباهها إلى الأصول التي يمكن مهاجمتها بشكل مباشر من الإنترنت. وتشمل هذه خوادم الويب وخوادم التطبيقات مثل Oracle HTTP Server و WebLogic Server و GlassFish Server ، والتي تعد جزءًا من مجموعة أوراكل فيوجن للوسائط الوسيطة.

حصلت منتجات ومكونات Fusion Middleware على إصلاحات لما مجموعه خمسة وثلاثين عيبًا ، خمسة منها مصنفة مع درجة CVSS 9.8.

استقبل Oracle Sun Systems Products Suite أيضًا عددًا كبيرًا من التصحيحات: 34. يتضمن ذلك إصلاحات لنظام التشغيل Solaris وشبكات تبديل الشبكات التي يمكن استهدافها من قبل المهاجمين عن بعد.

اعتمادًا على يجب على الشركات أيضًا أن تنظر في الإصلاحات الخاصة بالمنتجات الخاصة بالصناعة مثل Oracle Supply Chain و Oracle Communications و Oracle Banking Platform و Oracle Financial Services Applications و Health Sciences و Oracle Insurance Applications و Oracle Utilities Applications ومنتجات Oracle للتجزئة القطاع.

تم تحديد المشكلات وتصحيحها في مكونات التطبيق مثل Integration Bus و Order Broker و Service Backbone و Inventory management.

المكونات "تلعب دورا حيويا في البنية التحتية للتجزئة وتوفر التكامل بين مكونات التجزئة الأخرى أوراكل وبقية البنية التحتية للشركة بما في ذلك التطبيقات الأخرى ذات الأهمية الحرجة" ، وقال محللون من شركة الأمن ERPScan عبر البريد الإلكتروني. "يمكن للهجمات على هذه التطبيقات تعطيل العمليات التجارية (مثل الدفع أو سلسلة التوريد) في شركة البيع بالتجزئة. أيضا ، يمكن للمهاجم استغلال هذه القضايا للتحكم في جميع نقل البيانات بين المكونات ، وبالتالي ، ارتكاب الاحتيال عن طريق تغيير بعض البيانات أثناء النقل. "

أوراكل تنصح المستخدمين لتثبيت التصحيحات دون تأخير ، محذرا من أن المهاجمين يحاولون باستمرار استغلال الثغرات ل التي أصدرت الشركة بالفعل إصلاحات. في بعض الأحيان يكون المهاجمون ناجحين لأن العملاء لم يطبقوا البقع الموجودة ، كما تقول الشركة