انتشار ۱۶۹ وصله امنیتی توسط اوراکل
شرکت اوراکل 169 وصله امنیتی را منتشر کرده است که 19 مورد از آنها مربوط به JAVA است.
به گزارش پایگاه خبری بانکداری الکترونیک، شرکت آمریکایی اوراکل، هر سه ماه یکبار وصلههای امنیتی نرم افزار خود را منتشر میکند که اکثر آنها با عنوان "به روزرسانی وصلههای بحرانی" یا CPU منتشر میشوند.
شرکت اورکل اولین به روزرسانی خود را در سال جدید میلادی در حالی ارائه کرده است که 169 آسیب پذیری در محصولات مختلف این شرکت از جمله JAVA، Fusion Middleware، Enterprise Manager و MySQL برطرف شده است.
در این میان، 19 وصله امنیتی مربوط به پلاگین جاوا میباشد که 14 مورد از آنها میتوانند بدون احراز هویت باعث سوء استفاده از راه دور شوند. این بدان معناست که یک مهاجم به نام کاربری و رمز عبور برای سوء استفاده از یک شبکه نیاز ندارد.
چهار حفره امنیتی جاوا تا حدی خطرناک بودند که نمره 10 را را در سیستم امتیازدهی آسیبپذیری (CVSS) دریافت کردند.
همچنین 36 وصله جدید برای محصولات Oracle Fusion Middleware صادر شده است. در این میان شدیدترین حفره امنیتی با شناسه CVE-2011-1944 شناخته میشود و امتیاز 9.3 را دریافت کرده است. این آسیب پذیری، سرور HTTP اوراکل را تحت تاثیر قرار میداد.
تاریخ انتشار بعدی وصلههای امنیتی اوراکل، 14 آوریل 2015 خواهد بود.