Hirdetés

Rendkívüli javítást adott ki az Oracle, még ma frissítsen!

A gyorsaságból ítélve és a hivatalos közleményre hagyatkozva a legmagasabb szintű biztonsági résről lehet szó.

Hirdetés

A biztonsági javításokkal általában nem kapkodó Oracle példás gyorsasággal adott ki egy update-et, mivel egy különösen súlyos sebezhetőséget fedtek fel egyik termékükben.

A kritikus hiba (CVE-2017-10151) az Oracle Fusion Middleware rendszerében található, mégpedig a vállalatok által széles körben használt azonosításmenedzselő Oracle Identity Managere szegmensben. A rést egy támadó könnyedén ki tudja használni, és ezek után távolról átveheti a rendszer feletti irányítást. A vállalat nem adott ki részleteket a sebezhetőségről, a hibát feltárókról sem, de közleményükből úgy tűnik, hogy létezett egy hibásan kódolt vagy jelszavas védelem nélküli „default account”, melyen keresztül emberi közreműködés nélkül könnyedén be lehetett lépni a rendszerbe.

Az érintett verziók: 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0, 12.2.1.3.0. Az Oracle haladéktalan frissítést javasol a termék felhasználóinak. Fontos megjegyezni, hogy a közleményben utalnak rá, hogy tesztek híján még nem tudják, hogy a korábbi verziók érintettek-e, de elképzelhetőnek tartják, így azt ajánlják, hogy mindenki váltson a fenti támogatott verziók javított változatára.

Hirdetés

Azóta történt

Előzmények