oracle

Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử dụng từ 2017, nhưng dữ liệu từ 2024 - 2025 vẫn bị đánh cắp, bao gồm: LDAP, tên người dùng, email, mật khẩu băm (hashed passwords)... từ hệ thống Oracle...

Ngày 18/4, Oracle phát hành 433 bản vá mới trong gói cập nhật theo quý CPU (Critical Patch Update) của hãng, bao gồm hơn 70 bản sửa lỗi cho các lỗ hổng nghiêm trọng. Hơn 250 lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Một số lỗi ảnh hưởng đến nhiều sản phẩm. Đây là quý...

Vào tháng 6, các kỹ sư của Wiz đã phát hiện và báo cáo #AttachMe, một lỗ hổng trong Cơ sở hạ tầng đám mây Oracle (OCI), khiến Oracle phải vá lỗ hổng này chỉ trong vài giờ. Trước khi được vá, lỗ hổng này có thể đã cho phép kẻ tấn công truy cập và sửa đổi bất kỳ nội dung lưu trữ OCI nào của người...

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...

Oracle vừa phát hành 520 bản vá nằm trong Bản cập nhật bản vá quan trọng (CPU) vào tháng 4/2022, bao gồm gần 300 lỗ hổng bảo mật có thể bị khai thác từ xa mà không cần xác thực. Khoảng 75 lỗi được xếp ở “mức độ nghiêm trọng”, trong đó có ba lỗ hổng có điểm CVSS là 10. Hơn 40 lỗ hổng còn lại có...

Trong tuần này, Oracle vừa phát hành bản cập nhật quan trọng (CPU) cho tháng 10/2021, cung cấp tổng cộng 419 bản vá an ninh cho nhiều dòng sản phẩm khác nhau. Trong đó, có rất nhiều lỗ hổng cho phép khai thác từ xa hệ thống bị ảnh hưởng mà không cần xác thực. Trong tổng số 419 lỗ hổng, có đến...

Oracle vừa phát hành bản vá khẩn cấp cho lỗ hổng thực thi mã từ xa trong một số phiên bản máy chủ WebLogic của hãng. Lỗ hổng CVE-2020-14750 (điểm CVSS 9.8) không khó để khai thác và đặc biệt không cần xác thực (có thể bị khai thác qua mạng mà không cần tên và mật khẩu của người dùng). Trong...

Tuần này, Oracle đã phát hành Bản cập nhật quan trọng hàng quý bao gồm 443 bản vá lỗ hổng an ninh mới. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Đây là bản cập nhật vá lỗi kỷ lục không chỉ về số lượng bản vá (lần đầu tiên Oracle vá hơn 400 lỗi), mà còn...

Các chuyên gia bảo mật khuyến cáo các quản trị viên nhanh chóng cập nhật bản vá của Oracle sau khi phát hiện các hacker đang nhanh chóng khai thác các lỗ hổng này. Công ty Sans đã đưa ra cảnh báo trên sau khi một hệ thống honeypot của công ty này là mục tiêu khai thác lỗ hổng thực thi mã từ xa...

Vào cuối tuần trước Oracle đã phát hành các bản sửa lỗi cho một số lỗ hổng Apache Struts 2, bao gồm một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (CVE-2017-9805), mà kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Đầu tháng này, công ty phi lợi nhuận Apache Software...