טלאי יוני של אורקל כולל לא פחות מ-40 עדכונים לתוכנת ה-Java, דבר שמביא את כלל היקף העדכונים שפורסמו לתוכנה מראשית 2013 ל. . .
אורקל ציינה בהודעה שפרסמה כי נוכח הסיכונים הקיימים, מנהלי המערכת צריכים לוודא כי העדכונים שהופצו ביום רביעי שעבר (17 ביוני) אכן מותקנים. מתוך 40 הפגיעויות המוטלאות, ניצול של 37 מהן עלול לאפשר לתוקף 10 הרצת קוד מרחוק. כמו כן, 14 מתוך 40 הפגיעויות מדורגות ברמת חומרה 9.3 בסולם של 10.
ואילו לא די בכך, האקרים הצליחו כבר בעבר לשבור עדכונים Java קודמים על ידי ניצול של מספר פגיעויות ידועות, דבר שאפשר להם אף הרצת קוד מרחוק.
בהקשר זה, מחקר שפרסמה חברת אבטחת המידע Websense ועסק בשימוש ב-Java חשף כי 94% (!) מהעמדות שנסרקו פגיעות לפגיעות האחרונה (CVE-2013-1493), ואילו שלושה רבעים חשופות לפגיעות CVE-2012-5076 שהתגלתה בנובמבר האחרון.
איתור עמדות קצה שמותקנת בהן תוכנת Java (ותוכנות אחרות) לא עדכניות אפשרי באמצעות מבדק עמדות קצה בארגון, המתבצע כחלק מתהליך ניהול הטלאות משתמשי קצה. תוצאות המבדק מאפשרות מיפוי של פערי העדכון הקיימים וגיבוש תוכנית מתאימה לסגירתם. בהיבט זה, מספיקה חוליה חלשה אחת על מנת לאפשר פריצה נרחבת לנכסי המידע של הארגון.
להורדת הטלאי- כאן