WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Oracle phát hành bản cập nhật quan trọng
Oracle vừa phát hành gói cập nhật cho các sản phẩm của hãng trong đó vá hơn 193 lỗ hổng an ninh trong các sản phẩm dành cho doanh nghiệp và người dùng cá nhân.
Gói bản vá lần này bao gồm bản cập nhật cho nền tảng Java, một trong những nền tảng được các chuyên gia nhận định có nhiều yếu kém trong chính sách an ninh khiến nó trở thành mục tiêu tấn công chính của tội phạm mạng.
Oracle cũng cập nhật bản vá cho lỗ hổng dạng zero-day trên Java. Đây là lỗi đã tiếp tay cho tội phạm mạng thực hiện những cuộc tấn công vào các chính phủ thuộc khối Quân Sự Bắc Đại Tây Dương và chính phủ Hoa Kỳ vào tháng 4 vừa qua.
Lỗ hổng này cũng đã được khai thác và sử dụng trong chiến dịch tấn công tình báo mạng "Operation Pawn Storm" nhắm vào Diễn đàn Hợp Tác Kinh Tế Châu Á - Thái Bình Dương (APEC) và Hội nghị An ninh Trung Đông năm 2014.
Trong 25 lỗi an ninh được vá trong nền tảng Java có tới 23 lỗi giúp cho việc tấn công có thể dễ dàng vượt qua hệ thống xác thực của máy ảo Java.
Các sản phẩm nhận được gói cập nhật tháng 7 này bao gồm:
Trong 193 lỗi được vá, có 44 lỗi nằm trong các ứng dụng của bên thứ ba mà Oracle sử dụng trong sản phẩm của công ty. Những bản vá này cũng bao gồm Venom trong Quick Emulator và hàm gethostbyname() trong GHOST có khả năng gây tràn vùng nhớ của thư viện GNUC (glibc).
Gói bản vá lần này bao gồm bản cập nhật cho nền tảng Java, một trong những nền tảng được các chuyên gia nhận định có nhiều yếu kém trong chính sách an ninh khiến nó trở thành mục tiêu tấn công chính của tội phạm mạng.
Oracle cũng cập nhật bản vá cho lỗ hổng dạng zero-day trên Java. Đây là lỗi đã tiếp tay cho tội phạm mạng thực hiện những cuộc tấn công vào các chính phủ thuộc khối Quân Sự Bắc Đại Tây Dương và chính phủ Hoa Kỳ vào tháng 4 vừa qua.
Lỗ hổng này cũng đã được khai thác và sử dụng trong chiến dịch tấn công tình báo mạng "Operation Pawn Storm" nhắm vào Diễn đàn Hợp Tác Kinh Tế Châu Á - Thái Bình Dương (APEC) và Hội nghị An ninh Trung Đông năm 2014.
Trong 25 lỗi an ninh được vá trong nền tảng Java có tới 23 lỗi giúp cho việc tấn công có thể dễ dàng vượt qua hệ thống xác thực của máy ảo Java.
Các sản phẩm nhận được gói cập nhật tháng 7 này bao gồm:
+ Oracle Database
+ Oracle Fusion Middleware
+ Oracle Hyperion
+ Oracle Enterprise Manager
+ Oracle E-Business Suite
+ Oracle Supply Chain Suite
+ Oracle PeopleSoft Enterprise
+ Oracle Siebel CRM
+ Oracle Communications Applications
+ Oracle Sun Systems Products Suite
+Oracle Linux and Virtualisation
+ Oracle MySQL
Trong 193 lỗi được vá, có 44 lỗi nằm trong các ứng dụng của bên thứ ba mà Oracle sử dụng trong sản phẩm của công ty. Những bản vá này cũng bao gồm Venom trong Quick Emulator và hàm gethostbyname() trong GHOST có khả năng gây tràn vùng nhớ của thư viện GNUC (glibc).
Theo: ITNews
Chỉnh sửa lần cuối bởi người điều hành: