شرکت اوراکل با انتشار به‌روزرسانی وصله‌های بحرانی ماه ژوئیه‌، ۳۱۹ آسیب‌پذیری را وصله کرد

براساس گزارش‌های منتشرشده در تاریخ ۱۷ ژوئیه، شرکت نرم‌افزاری آمریکایی اوراکل (Oracle) با انتشار به‌روزرسانی وصله‌های بحرانی خود برای ماه ژوئیه‌ی سال ۲۰۱۹ میلادی، در مجموع ۳۱۹ نقص امنیتی موجود در محصولات مختلف را وصله کرده است. از میان این اشکال‌های امنیتی، کمتر از ۲۰۰ آسیب‌پذیری می‌توانند از راه دور و بدون نیاز به احراز هویت مورد بهره‌برداری قرار بگیرند، بیش از ۵۰ اشکال با شدت بحرانی رتبه‌بندی شده و تقریبا تمامی آن‌ها در سیستم امتیازدهی آسیب‌پذیری عام (CVSS) امتیاز ۹٫۸ را به خود اختصاص داده‌اند.

به‌روزرسانی وصله‌های بحرانی ماه ژوئیه‌ی اوراکل همچنین شامل وصله‌ی مجدد دو آسیب‌پذیری موجود در WebLogic Server است که پیش از این و در به‌روزرسانی منتشرشده برای ماه آوریل سال جاری وصله شده بودند. این دو آسیب‌پذیری‌ با شناسه‌های CVE-2019-2725 و CVE-2019-2729 ردیابی می‌شوند. براساس گزارش‌ها، مهاجمان توانسته‌ بودند آسیب‌پذیری اول را حتی پس از وصله‌شدن در حملات واقعی مورد بهره‌برداری قرار دهند.

در میان محصولات مختلف، Financial Services Applications دارای بیشترین آسیب‌پذیری‌ها بودند، به‌طوری‌که در مجموع ۶۰ وصله برای این نوع برنامه‌ها منتشر شده است. شرکت اوراکل در مشاوره‌نامه‌ی امنیتی خود توضیح می‌دهد که از میان این آسیب‌پذیری‌های وصله‌شده، ۵۰ مورد از آن‌ها می‌توانستند از راه دور و بدون نیاز به احراز هویت مورد بهره‌برداری قرار بگیرند. همچنین، ۱۲ آسیب‌پذیری موجود در این گروه از محصولات، با شدت بحرانی و امتیاز CVSS برابر با ۹٫۸ توصیف شده‌اند. نرم‌افزار MySQL با ۴۵ آسیب‌پذیری وصله‌شده که ۴ مورد از آن‌ها می‌توانستند بدون نیاز به احراز هویت و از راه دور مورد بهره‌برداری قرار بگیرند، دومین محصول دارای بیشترین آسیب‌پذیری محسوب می‌شود. پلتفرم Fusion Middleware نیز با ۳۳ آسیب‌پذیری وصله‌شده که ۲۸ مورد از آن‌ها قابلیت بهره‌برداری از راه دور بدون نیاز به احراز هویت را داشتند، جایگاه سوم را به خود اختصاص داده است.

شرکت اوراکل همچنین ۲۴ آسیب‌پذیری را در Communications Applications وصله کرده است که ۲۱ مورد از آن‌ها می‌توانستند بدون نیاز به احراز هویت و از راه دور مورد بهره‌برداری قرار بگیرند. علاوه‌براین، ۸ آسیب‌پذیری موجود در این گروه با شدت بحرانی و امتیاز CVSS برابر با ۹٫۸ رتبه‌بندی شده‌اند. در مجموع، ۲۱ آسیب‌پذیری نیز در Retail Applications وصله شدند که از میان آن‌ها، ۱۴ مورد قابلیت بهره‌برداری از راه دور بدون نیاز به احراز هویت را داشتند. ۱۴ آسیب‌پذیری نیز که از راه دور و بدون نیاز به احراز هویت قابل بهره‌برداری بودند، در محصول Sun Systems Products Suite وصله شدند. همچین، ۱۴ اشکال امنیتی نیز در محصول Virtualization وصله شدند، که تنها یکی از آن‌ها می‌توانست از راه دور مورد بهره‌برداری قرار بگیرد. این شرکت همچنین ۱۳ آسیب‌پذیری را در E-Business Suite (۱۲ مورد قابل بهره‌برداری از راه دور بدون نیاز به احراز هویت) و ۱۲ اشکال امنیتی را در Enterprise Manager Products Suite (۱۰ مورد قابل بهره‌برداری از راه دور) و ۱۰ آسیب‌پذیری را در Java SE (۹ مورد قابل بهره‌برداری از راه دور) وصله کرده است.

منبع

Related posts

Leave a Comment

بیست − 4 =