Bài liên quan
Chỉ riêng Java SE và Fusion Middleware đã có tới gần 50 miếng vá trong bản cập nhật hôm thứ 3 tuần qua.
Oracle đang lên kế hoạch tung ra 115 bản vá bảo mật, ảnh hưởng đến khá nhiều sản phẩm của họ, trong đó có cả cơ sở dữ liệu, Java SE, Fusion Middleware và các ứng dụng doanh nghiệp.
Theo Oralce, bản cập nhật gồm các sửa lỗi 20 điểm trong Java SE, mọi lỗ hổng này đều có thể bị tin tặc khai thác truy cập từ xa mà không cần đến đăng nhập người dùng.
29 sửa lỗi khác thuộc về bộ Fusion Middleware, trong đó 27 lỗ hổng có thể bị tin tặc tấn công mà không cần qua giao thức xác thực. Các thành phần middleware bị ảnh hưởng gồm BI Publisher, GlassFish Server, HTTP Server, JDeveloper, WebCenter Portal và WebLogic Server. Sáu bản vá khác dành cho cơ sở dữ liệu của Oracle, trong đó có 2 lỗ hổng nghiêm trọng mà tin tặc có thể truy cập từ xa không qua đăng nhập.
Bảy miếng vá khác nhắm đến Hyperion, là một trong những sản phẩm BI (business intelligent) của Oracle. Bản cập nhật lần này cũng có vài sửa lỗi để tăng cường tính bảo mật trong một loạt ứng dụng khác, trong đó có E-Business Suite, Siebel CRM, PeopleSoft, Oracle Retail Applications và Primavera.
Phần mềm Oracle Virtualization cũng có 15 miếng vá, trong đó có 8 miếng vá được cho là nghiêm trọng, cho phép tin tặc tấn công từ xa không qua đăng nhập.
Cuối cùng là 10 miếng vá sẽ dành cho MySQL. Theo định kỳ, Oracle tung ra cập nhật theo hàng quý. Bản cập nhật gần đây nhất của họ là hồi tháng 4, sửa 104 lỗi.
Nguồn PCWorld
Post a Comment