אורקל פרסמה עדכון תיקון קריטי לתיקון 136 נקודות תורפה ב -49 המוצרים שלה, כולל Java SE ו- MySQL, שרת מסד הנתונים של החברה וסוויטת ה- E-Business, ה- Fusion Middleware שלה ומוצרי Sun Systems שלה סְוִיטָה.
[dropcap] ביום [/ dropcap] יום שלישי, 19 באפריל, נבואה הציגו עדכון אבטחה שגרתי המתייחס למספר כולל של 136 נקודות תורפה במוצריהם. על פי הצהרה, התיקונים יושמו ב -49 ממוצרי החברה, כולל מסד הנתונים של אורקל, Fusion Middleware, רכות אנשים, סוויטה לעסקים אלקטרוניים, MySQL, ג'אווה, ומספר מוצרים אחרים. התיקון הוא הראשון של החברה המשתמש בתקן Common Vulnerability Scoring Standard (CVSS) 3.0 במקום במערכת ה- CVSS 2.0 הישנה.
על ידי שימוש בגרסה החדשה של CVSS, ארה"ב יכולה לזהות את חומרתם של איומים מסוימים ויש לתעדף אותה. העדכון כולל תיקונים המעלים 31 נקודות תורפה ב- MySQL (4 שגיאות עם אפשרות להפעלה מרחוק ללא אימות), 5 בעיות ב- מסד נתונים של אורקל (2 מהם עם אפשרות להפעלה מרחוק ללא אימות), 22 שגיאות ב- Oracle Fusion Middleware (21 מהן יכולות להיות מרחוק ניתן להפעיל ללא אימות), 18 נקודות תורפה בפתרונות אורקל סאן, כולל CVE-2011-4461, מיום שנת 2011 (12 שגיאות בשלט רחוק מבצע).
החברה אומרת כי היא ממשיכה לקבל דיווחים קבועים על ניסיונות ניצול זדוניים פגיעויות במוצריה שכבר פרסמו טלאים. "בחלק מהמקרים דווח כי התוקפים הצליחו מכיוון שהם מכוונים ללקוחות שלא הצליחו להחיל תיקונים זמינים מ נבואה. ” לפיכך, החברה ממליצה בחום ללקוחות להישאר בגרסאות נתמכות באופן פעיל ולהחיל את תיקוני עדכון התיקון הקריטי ללא דיחוי.
במהדורה החדשה של Java SE ביטל 9 בעיות אבטחה שכולן ניתנות להפעלה מרחוק ללא אימות. שלוש שגיאות הוקצו לרמת חומרה בסדר גודל של 9.6 בסולם CVSS. 6 בעיות מופיעות רק במערכות לקוח (פועלות בדפדפן Java Web Start ו יישומוני Java) ו- 3 שגיאות משפיעות על הלקוחות ועל תצורת צד שרת Java.
אורקל ממליצה בחום בהקדם האפשרי להתקין את תיקוני האבטחה.