oracle

  1. WhiteHat News #ID:0911

    Oracle phát hành 433 bản vá trong gói cập nhật CPU tháng 4/2023

    Ngày 18/4, Oracle phát hành 433 bản vá mới trong gói cập nhật theo quý CPU (Critical Patch Update) của hãng, bao gồm hơn 70 bản sửa lỗi cho các lỗ hổng nghiêm trọng. Hơn 250 lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Một số lỗi ảnh hưởng đến nhiều sản phẩm. Đây là quý...
  2. t04ndv

    AttachMe: Lỗ hổng trong Oracle Cloud Infrastructure cho phép truy cập trái phép

    Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ hổng này có thể đã cho phép kẻ tấn công truy cập và sửa đổi bất kỳ nội dung lưu trữ OCI nào của người...
  3. WhiteHat News #ID:2112

    Oracle vá 349 lỗ hổng, nhiều lỗi có thể khai thác từ xa không cần xác thực

    Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...
  4. tathoa0607

    Oracle mất 6 tháng để vá lỗ hổng ảnh hưởng nghiêm trọng đến nhiều hệ thống

    Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...
  5. W

    Oracle phát hành 520 bản vá mới

    Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...
  6. DDos

    Bản vá an ninh tháng 10 của Oracle sửa chữa 419 lỗ hổng an ninh

    Trong tuần này, Oracle vừa phát hành bản cập nhật quan trọng (CPU) cho tháng 10/2021, cung cấp tổng cộng 419 bản vá an ninh cho nhiều dòng sản phẩm khác nhau. Trong đó, có rất nhiều lỗ hổng cho phép khai thác từ xa hệ thống bị ảnh hưởng mà không cần xác thực. Trong tổng số 419 lỗ hổng, có đến...
  7. WhiteHat News #ID:2018

    Oracle phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trên máy chủ WebLogic

    Oracle vừa phát hành bản vá khẩn cấp cho lỗ hổng thực thi mã từ xa trong một số phiên bản máy chủ WebLogic của hãng. Lỗ hổng CVE-2020-14750 (điểm CVSS 9.8) không khó để khai thác và đặc biệt không cần xác thực (có thể bị khai thác qua mạng mà không cần tên và mật khẩu của người dùng). Trong...
  8. WhiteHat News #ID:2017

    Oracle phát hành bản cập nhật quan trọng vá 443 lỗ hổng

    Tuần này, Oracle đã phát hành Bản cập nhật quan trọng hàng quý bao gồm 443 bản vá lỗ hổng an ninh mới. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Đây là bản cập nhật vá lỗi kỷ lục không chỉ về số lượng bản vá (lần đầu tiên Oracle vá hơn 400 lỗi), mà còn...
  9. WhiteHat News #ID:2017

    Nhanh chóng cập nhật bản vá lỗi của Oracle

    Các chuyên gia bảo mật khuyến cáo các quản trị viên nhanh chóng cập nhật bản vá của Oracle sau khi phát hiện các hacker đang nhanh chóng khai thác các lỗ hổng này. Công ty Sans đã đưa ra cảnh báo trên sau khi một hệ thống honeypot của công ty này là mục tiêu khai thác lỗ hổng thực thi mã từ xa...
  10. WhiteHat News #ID:2017

    Oracle vá lỗ hổng Apache Struts, khuyến cáo người dùng cập nhật lỗi Equifax

    Vào cuối tuần trước Oracle đã phát hành các bản sửa lỗi cho một số lỗ hổng Apache Struts 2, bao gồm một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (CVE-2017-9805), mà kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Đầu tháng này, công ty phi lợi nhuận Apache Software...
Bên trên