Soron kívül javított egy kritikus hibát az Oracle

​Az Oracle az Identity Manager üzemeltetőit arra kérte, hogy mihamarabb frissítsék a rendszereket egy súlyos biztonsági hiba miatt.
 
hirdetés
Az Oracle negyedévente adja ki a biztonsági hibajavításait. Legutóbb éppen októberben került sor egy jelentős foltozásra, amikor nem kevesebb mint 252 biztonsági hibától szabadította meg a különféle szoftvereit. A nagymennyiségű hibajavítás ellenére sem sikerült minden sebezhetőséget időben befoltozni, ezért egy újabb, soron kívüli frissítésre kényszerült a vállalat.
 
Az Oracle-nek jó oka volt arra, hogy ne várja meg a következő, menetrend szerint 2018. január 16-án érkező frissítéseket. A legutóbb feltárt sérülékenység ugyanis a CVSSv3 veszélyességi skálán a maximális, 10-es besorolást kapta. A kritikus sérülékenység az Identity Managert érinti.
 
A biztonsági hiba részleteit egyelőre nem hozta nyilvánosságra a vállalat. Ennek pedig minden bizonnyal az az oka, hogy időt akar adni az üzemeltetők számára ahhoz, hogy befoltozhassák a biztonsági rést. Az Oracle ugyanakkor közölte, hogy a sérülékenység távolról is kihasználhatóvá válhat, és jogosulatlan távoli hozzáférésre adhat lehetőséget akár hitelesítési adatok ismerete nélkül is.
 
A sebezhetőség leírásánál az olvasható, hogy a hiba az úgynevezett "default account" kategóriába tartozik. Az ilyen típusú sérülékenységek általában jelszó nélküli vagy beégetett jelszóval rendelkező fiókokkal kapcsolatosak. Mivel az Oracle Identity Manager sok szervezet informatikai infrastruktúrájában kritikus fontosságú szerepet tölt be, és része a Fusion Middleware-nek is, ezért a feltárt hiba javítása fokozott figyelmet igényel.
 
Az Oracle szerint a sérülékenység a 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 és a 12.2.1.3.0 verziókat érinti. A hibajavítás az Oracle ügyfelei számára már elérhető.
Vélemények
 
  1. 4

    A Cisco a Unified Communications esetében egy frissítést tett elérhetővé.

  2. 3

    Az Ubuntu arról számolt be, hogy a BIND DNS kapcsán egy sebezhetőséget tárt fel.

  3. 4

    A Ruby fejlesztői egy biztonsági rést foltoztak be.

 
Partnerhírek
Év eleji trójai áradat

Összességében a trójaik adják a mezőny többségét, szám szerint tíz helyből hetet foglalnak el a vírusok toplistáján.

Törvénytelenek a Facebook adatvédelmi beállításai

Túlzottan elrejti a legnépszerűbb közösségi oldal az adatvédelmi beállításokat, ez pedig nem minősül megalapozott beleegyezésnek.

hirdetés
Közösség
1