أوراكل تطرح تحديث أمني لتصحيح 154 ثغرة أمنية
قامت شركة أوراكل يوم الثلاثاء بتصحيح 154 ثغرة أمنية في 54 منتج مختلف، وذلك كجزء من تحديثها الأمني الدوري “ربع سنوي”.
وجاء أكثر من نصف هذه التصحيحات أو بشكل أدق 84 منها، لثغرات يمكن استغلالها عن بعد دون القيام بعملية المصادقة ذلك على حد تعبير أوراكل.
ونود التنويه إلى أن Java SE مسئولة عن 24 ثغرة، سبعة منهم تم تصنيفهم “ثغرات عالية الخطورة”، وموجودة بـ Java SE 6u101, Java SE 7u85, Java SE 8u60, Java SE Embedded 8u51، لذا ننصح المستخدمين بعمل التحديث في أسرع وقت ممكن.
كما حذرت الشركة أنه إذا ما تم استغلال أي من هذه الثغرات بطريقة مناسبة فإن النتيجة قد تكون اختراق النظام المستهدف بأكمله.
أيضاً Oracle Fusion Middleware وهي منصة أعمال تجارية رقمية، مسئولة عن ثاني أكبر عدد من الثغرات التي يمكن استغلالها عن بعد وهم 16ثغرة.
في حين أن واحدة من السبع ثغرات في Oracle Database تم تقييمها “عالية الخطورة”، ويمكن استغلالها بدون مصادقة، كما حذرت الشركة أن هناك ثلاثة ثغرات أخرى لا ينبغي تجاهلهم وتم تقييمهم “متوسطي الخطورة”.
الثغرات الثلاثة ـ في البرنامج المسئول عن إدارة علاقات العملاء بالشركات Siebel، وفي برنامج التخزين Pillar Axiom، بالإضافة إلى تطبيقات العمل وإدارة الأصول، يمكن استغلالهم عن بعد أيضاً وقد حذرت الشركة بذلك.
كما أعلنت شركة أوراكل أنه من الممكن أن يقوم مديري الأنظمة بإحباط بعض الهجمات عن طريق حظر بروتوكلات معينة بالشبكة، ولكن الشركة حثت عملائها على عمل التحديث والقيام بتطبيق التصحيحات في أسرع وقت ممكن.
جدير بالذكر أن هذا التحديث هو التحديث الأخير لأوراكل بالنسبة لهذا العام، والتحديث القادم لن يكون قبل 19 يناير 2016.