חברת Oracle הפיצה 154 טלאי אבטחה למגוון מפתרונותיה, במסגרת העדכון הרבעוני - Critical Patch Update (CPU) של חודש אוקטובר. העדכון כולל..
25 טלאי אבטחה המיועדים לתקן פרצות אבטחה (Vulnerabilities) בגרסת הג'אווה העדכנית,פרצות אשר במידה ולא יטופלו (ע"י התקנת הטלאים החדשים) - עלולות להיות מנוצלות ע"י תוקפים, ללא כל צורך בתהליך הזדהות אל מול המחשב הפגיע. אחת מן הפרצות קיבלה את ה"ציון" 10.0 במדד ה-CVSS המשמש כבסיס להערכת חומרתן של פרצות אבטחה (הגבוה ביותר), בעוד 8 פרצות נוספות קיבלו את הציון 7.6 ומעלה; במרבית המקרים, מומלץ לתקן כל פרצה אשר ציון ה-CVSS שלה גבוה מ-4.0.
כמו כן כולל העדכון טלאי אבטחה (Security Patches) ל-24 פרצות במסד הנתונים MySQL (אשר מזה מספר שנים שייך גם הוא לאוראקל, בנוסף לפתרונות בסיסי הנתונים המקוריים של החברה). 9 מהם ניתנים לניצול ע"י תוקף ללא כל צורך בהזדהות אל מול מסד הנתונים ובכניסה אליו. 3 מתוך פרצות אלו קיבלו את הציון 7.5 ומעלה.
31 עידכונים מיועדים ל-Oracle Database Server, כאשר 6 מהם קיבלו את הציון 9.0 ומעלה.
עידכונים נוספים מיועדים עבור פתרונות ומוצרים נוספים של החברה - Oracle Sun Systems, Oracle E-business Suite ונוספים.
"העדיפות הגבוהה ביותר להתקנת טלאי האבטחה הינה על Oracle Database Servers, MySQL Servers, Solaris ו-Java. עם זאת, לקוחות רבים של החברה יתקשו להתקין את הטלאים בפרק זמן סביר, עקב רמת המורכבות והקריטיות של ההפתרונות והמערכות." אמר רוס בארט, מנהל בכיר בחברת אבטחת המידע Rapid7.
חברתנו עורכת מדי שנה מספר גדול של מבדקי בסיסי נתונים, ממגוון סוגים (Oracle, MySQL, SQL Server, SyBase ועוד). בביקורות נבדקת רמת האבטחה של מסד הנתונים באמצעים ידניים/לוגיים וכן באמצעות סורקי פרצות אבטחה במסדי נתונים - מן המתקדמים מסוגם בעולם (כלים ברישיון). כך מתאפשר לוודא את סטטוס האבטחה של מסדי הנתונים הארגוניים הקריטיים בכל עת - ולהמליץ על צעדי תיקון במידת הנדרש.
לידיעה המלאה - כאן
לפירוט באתר אוראקל - כאן