انتشار ۱۶۹ وصله امنیتی توسط اوراکل

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت آمریکایی اوراکل، هر سه ماه یکبار وصله‌های امنیتی نرم افزار خود را منتشر می‌کند که اکثر آنها با عنوان "به روزرسانی وصله‌های بحرانی" یا CPU منتشر می‌شوند.

شرکت اورکل اولین به روزرسانی خود را در سال جدید میلادی در حالی ارائه کرده است که 169 آسیب پذیری در محصولات مختلف این شرکت از جمله JAVA،  Fusion Middleware،‌  Enterprise Manager و MySQL برطرف شده است.

در این میان، 19 وصله امنیتی مربوط به پلاگین جاوا می‌باشد که 14 مورد از آنها می‌توانند بدون احراز هویت باعث سوء استفاده از راه دور شوند. این بدان معناست که یک مهاجم به نام کاربری و رمز عبور برای سوء استفاده از یک شبکه نیاز ندارد.

چهار حفره امنیتی جاوا تا حدی خطرناک بودند که نمره 10 را را در سیستم امتیازدهی آسیب‌پذیری (CVSS) دریافت کردند.

همچنین 36 وصله جدید برای محصولات Oracle Fusion Middleware  صادر شده است. در این میان شدیدترین حفره امنیتی با شناسه  CVE-2011-1944 شناخته می‌شود و امتیاز 9.3 را دریافت کرده است. این آسیب پذیری، سرور HTTP اوراکل را تحت تاثیر قرار می‌داد.

تاریخ انتشار بعدی وصله‌های امنیتی اوراکل، 14 آوریل 2015 خواهد بود.