اوراکل ۱۱۵ وصله امنیتی منتشر می‌کند

بر اساس اعلام مرکز ماهر،شرکت اوراکل قصد دارد تا برای اصلاح آسیب‌پذیری‌هایی که برخی از محصولات این شرکت را تحت تاثیر قرار می‌دهد، 115 اصلاحیه امنیتی منتشر کند. این محصولات شامل پایگاه داده flagship، Java SE، Fusion Middleware و برنامه‌های کاربردی کسب و کار می‌شود.

 این به روز رسانی‌ها شامل برطرف کننده‌هایی برای 20 ضعف در Java SE می شود که تمامی آن‌ها می‌توانند توسط مهاجم راه دور بدون نیاز به اعتبارنامه‌های لاگین مورد سوء استفاده قرار گیرند.

29 اصلاحیه مربوط به بسته Fusion Middleware اوراکل است که می‌توانند بدون نیاز به تایید هویت بر روی شبکه مورد سوء استفاده قرار بگیرد. مولفه‌هایی که از Fusion Middleware تحت تاثیر قرار می‌گیرد شامل BI Publisher، GlassFish Server، HTTP Server، JDeveloper، WebCenter Portal و WebLogic Server است.

شش اصلاحیه نیز مربوط به پایگاه داده اوراکل می‌شود که دو آسیب‌پذیری می‌توانند از راه دور و بدون نیاز به اعتبارنامه‌های لاگین مورد سوء استفاده قرار بگیرد و هفت اصلاحیه دیگر آسیب پذیری های Hyperion را برطرف می‌کند.

این به روز رسانی هایی نیز شامل برطرف کننده‌هایی برای ضعف‌های امنیتی برخی برنامه‌های کاربردی اوراکل از جمله E-Business Suite، Siebel CRM، PeopleSoft، Oracle Retail Applications و Primavera است.

Oracle Virtualization نیز 15 اصلاحیه دریافت خواهد کرد که هشت آسیب پذیری می‌توانند بر روی اینترنت و بدون نیاز به اعتبارنامه های لاگین مورد سوء استفاده قرار گیرد. در نهایت، 10 اصلاحیه برای MySQL منتشر خواهد شد.