במסגרת העידכון הרבעוני שלה (CPU), שיחררה חברת אוראקל 113 טלאי אבטחה חדשים, רובם עבור מסדי נתונים ו-Java, כאשר חלקם ברמות סיכון גבוהות ביותר...
בשבוע שעבר פרסמה החברה את העדכון הרבעוני שלה - ה-Critical Patch Update.
העידכון כולל 20 טלאי אבטחה ספציפיים עבור ה-Java browser plug-in - טלאים אשר התקנתם נדרשת בכדי למנוע ניצול פגיעויות ספציפיות שנתגלו, ואשר עלולות לאפשר לתוקף לנצלן בכדי לתקוף מערכות פגיעות ללא צורך בשם משתמש וסיסמה.
כן כולל העדכון מספר טלאי אבטחה לסגירת פרצות ברמות סיכון גבוהות עבור Oracle Database Servers (גרסאות 11 ו-12) ו-Oracle MySQL Server - פרצות אשר רלוונטיות (ואשר ניצולן עלול לפגוע) בשכבת הרשת של המוצרים, במערכת הניהול של מסד הנתונים (RDBM) וב-XML Parser Component.
מטרת טלאי האבטחה הינה לסגור פרצות אבטחה ב-Java אשר דורגו ע"י ה-Common Vulnerability Scoring System בציון 10 - הגבוה והמסוכן ביותר.
חמישה טלאי אבטחה במסדי הנתונים דורגו בציון 9, אשר גם משמעותו היא רמת סיכון גבוהה.
חברת איי פי וי סקיוריטי מציעה מגוון רחב של ביקורות וסקרי אבטחת מידע, ובין השאר גם את בדיקות בסיסי הנתונים, אשר מתמקדות בבדיקת קונפיגורציית אבטחת המידע של מסדי הנתונים המותקנים בחברה, מסוג Oracle, SQL Server, MySQL ועוד - בדיקות ייחודיות אשר משלבות סריקות עם כלי בדיקה ייעודיים ברישיון. בבדיקה מאותר בין השאר סטטוס העידכונים על השרת, הגדרות ברירת מחדל העלולות לאפשר גישת גורמים בלתי מורשים אל הנתונים, סיסמאות גישה קלות אל מסד הנתונים ועוד.
לידיעה המלאה - כאן
פרטים באתר Oracle - כאן