براساس گزارشهای منتشرشده در تاریخ ۱۷ ژوئیه، شرکت نرمافزاری آمریکایی اوراکل (Oracle) با انتشار بهروزرسانی وصلههای بحرانی خود برای ماه ژوئیهی سال ۲۰۱۹ میلادی، در مجموع ۳۱۹ نقص امنیتی موجود در محصولات مختلف را وصله کرده است. از میان این اشکالهای امنیتی، کمتر از ۲۰۰ آسیبپذیری میتوانند از راه دور و بدون نیاز به احراز هویت مورد بهرهبرداری قرار بگیرند، بیش از ۵۰ اشکال با شدت بحرانی رتبهبندی شده و تقریبا تمامی آنها در سیستم امتیازدهی آسیبپذیری عام (CVSS) امتیاز ۹٫۸ را به خود اختصاص دادهاند.
بهروزرسانی وصلههای بحرانی ماه ژوئیهی اوراکل همچنین شامل وصلهی مجدد دو آسیبپذیری موجود در WebLogic Server است که پیش از این و در بهروزرسانی منتشرشده برای ماه آوریل سال جاری وصله شده بودند. این دو آسیبپذیری با شناسههای CVE-2019-2725 و CVE-2019-2729 ردیابی میشوند. براساس گزارشها، مهاجمان توانسته بودند آسیبپذیری اول را حتی پس از وصلهشدن در حملات واقعی مورد بهرهبرداری قرار دهند.
در میان محصولات مختلف، Financial Services Applications دارای بیشترین آسیبپذیریها بودند، بهطوریکه در مجموع ۶۰ وصله برای این نوع برنامهها منتشر شده است. شرکت اوراکل در مشاورهنامهی امنیتی خود توضیح میدهد که از میان این آسیبپذیریهای وصلهشده، ۵۰ مورد از آنها میتوانستند از راه دور و بدون نیاز به احراز هویت مورد بهرهبرداری قرار بگیرند. همچنین، ۱۲ آسیبپذیری موجود در این گروه از محصولات، با شدت بحرانی و امتیاز CVSS برابر با ۹٫۸ توصیف شدهاند. نرمافزار MySQL با ۴۵ آسیبپذیری وصلهشده که ۴ مورد از آنها میتوانستند بدون نیاز به احراز هویت و از راه دور مورد بهرهبرداری قرار بگیرند، دومین محصول دارای بیشترین آسیبپذیری محسوب میشود. پلتفرم Fusion Middleware نیز با ۳۳ آسیبپذیری وصلهشده که ۲۸ مورد از آنها قابلیت بهرهبرداری از راه دور بدون نیاز به احراز هویت را داشتند، جایگاه سوم را به خود اختصاص داده است.
شرکت اوراکل همچنین ۲۴ آسیبپذیری را در Communications Applications وصله کرده است که ۲۱ مورد از آنها میتوانستند بدون نیاز به احراز هویت و از راه دور مورد بهرهبرداری قرار بگیرند. علاوهبراین، ۸ آسیبپذیری موجود در این گروه با شدت بحرانی و امتیاز CVSS برابر با ۹٫۸ رتبهبندی شدهاند. در مجموع، ۲۱ آسیبپذیری نیز در Retail Applications وصله شدند که از میان آنها، ۱۴ مورد قابلیت بهرهبرداری از راه دور بدون نیاز به احراز هویت را داشتند. ۱۴ آسیبپذیری نیز که از راه دور و بدون نیاز به احراز هویت قابل بهرهبرداری بودند، در محصول Sun Systems Products Suite وصله شدند. همچین، ۱۴ اشکال امنیتی نیز در محصول Virtualization وصله شدند، که تنها یکی از آنها میتوانست از راه دور مورد بهرهبرداری قرار بگیرد. این شرکت همچنین ۱۳ آسیبپذیری را در E-Business Suite (۱۲ مورد قابل بهرهبرداری از راه دور بدون نیاز به احراز هویت) و ۱۲ اشکال امنیتی را در Enterprise Manager Products Suite (۱۰ مورد قابل بهرهبرداری از راه دور) و ۱۰ آسیبپذیری را در Java SE (۹ مورد قابل بهرهبرداری از راه دور) وصله کرده است.
