Chào mừng bạn đến Diễn đàn Zidean !
Nếu Bạn chưa đăng ký thành viên. Hãy đăng ký tại đây.
Khi là thành viên của Zidean, bạn sẽ có thể gởi các tác phẩm, giới thiệu bản thân, góp ý với các tác phẩm và tham gia thảo luận trên Diễn đàn Zidean !
Thành viên mới nhất: noithatnova
Thành viên: 61830
Chủ đề: 16485
Bài viết: 98221
Diễn đàn ZideanART Giao lưu - Họp mặt Sửa Máy In Tại Nhà Cầu Giấy
chaobuoitoi
chaobuoitoi  ~ lê hoàng
Member Member
 Zp/Rank: 800/3
 
Điểm cám ơn: 0
 Bài viết: 141
Sửa Máy In Tại Nhà Cầu Giấy
Không có công ty nào đã vá nhiều lỗ hổng trong bản cập nhật vá lỗi đơn lẻ như Oracle đã làm trong tháng này. Trong tuần này, Oracle đã công bố bản cập nhật Critical Patch (CPU) trong tháng 7, nhằm khắc phục 308 lỗ hổng đáng kinh ngạc.
Sửa Máy In Tại Nhà Cầu Giấy http://suamayti...ay-in
Mức cao kỷ lục trước đây của Oracle là tháng 4 năm 2017, khi công ty này cố định 299 lỗ hổng trong danh mục phần mềm. Đến năm 2017, CPU hàng quý của Oracle đã vá tổng cộng 878 lỗ hổng.

Không phải tất cả các lỗ hổng đều bằng nhau, với mức độ nghiêm trọng nhất thường là các lỗ hổng được khai thác từ xa mà không có chứng thực. Trong CPU Tháng 7, có tổng cộng 165 lỗ hổng khai thác từ xa trên danh mục phần mềm Oracle. Xem xét xếp hạng dễ bị tổn thương với Hệ thống tính điểm tổn thương thường gặp (CVSS), có 27 vấn đề với xếp hạng từ 9,0 đến 10,0.

Một trong số những lỗ hổng đó là lỗ hổng CVE-2017-10137 trong thành phần Java Naming and Directory Interface (JNDI) của Oracle WebLogic được đánh giá cao nhất ở mức 10.0.

Đọc liên quan

'Spyware,' Các mối đe dọa hàng đầu của Ransomware
Khai thác Kits trong Rapid Decline, Cisco Finds
Cập nhật của Apple về an ninh trước Black Hat
Nhân viên cũ đặt dữ liệu liên tục rủi ro vi phạm: Khảo sát
"Khả năng dễ bị khai thác dễ dàng cho phép kẻ tấn công không được thẩm định có quyền truy cập mạng thông qua HTTP để thỏa hiệp Oracle WebLogic Server", công ty bảo mật ERPscan đã viết trong phân tích về lỗ hổng này. "Mặc dù lỗ hổng trong Oracle WebLogic Server, các cuộc tấn công có thể ảnh hưởng đáng kể đến các sản phẩm bổ sung. Các cuộc tấn công thành công của lỗ hổng này có thể dẫn đến việc tiếp quản Oracle WebLogic Server."

Có lẽ còn nguy hiểm hơn, tuy nhiên, là những lỗ hổng được biết đến mà Oracle đã vá trong các bản phát hành CPU trước đó nhưng khách hàng vẫn chưa vá.

"Oracle tiếp tục theo dõi định kỳ các báo cáo về những nỗ lực khai thác lỗ hổng nguy hiểm mà Oracle đã phát hành bản sửa lỗi", Oracle cho biết vào tháng 7 năm ngoái. "Trong một số trường hợp, đã có thông báo rằng kẻ tấn công đã thành công vì khách hàng mục tiêu đã không áp dụng các bản vá lỗi của Oracle.

"Oracle do đó mạnh mẽ khuyến cáo rằng khách hàng vẫn còn trên các phiên bản hỗ trợ tích cực và áp dụng Critical Patch Update các bản sửa lỗi mà không chậm trễ," Oracle nói thêm.

EBS

E-Business Suite (EBS) của Oracle đã nhận được 22 bản vá trong CPU tháng 7, trong đó có 18 lỗ hổng có thể được khai thác từ xa mà không cần chứng thực.

Trong số các lỗ hổng này là một điều rất quan trọng trong EBS 12.2 mà công ty an ninh Onapsis mô tả như là một tài liệu tùy ý download dễ bị tổn thương. Onapsis giải thích rằng bất kỳ ai có thể kết nối với máy chủ web (không yêu cầu bất kỳ thông tin truy cập) và sử dụng một yêu cầu HTTP sẽ có thể truy cập bất kỳ tài liệu nào được lưu trữ trong cơ sở dữ liệu.
Sửa Máy In Tại Nhà Hà Nội http://suamayti...ay-in
Các loại tài liệu có nguy cơ có thể bao gồm hoá đơn, đơn đặt hàng, báo cáo tài chính và các dạng thông tin nhận dạng cá nhân khác (PII). Onapsis đã xác định được hơn 1.000 hệ thống EBS kết nối tiềm ẩn khả năng bị tổn thương.

Tổng cộng, Oracle đang vá 11 thành phần EBS trong tháng này cho các lỗ hổng được báo cáo bởi Onapsis. JP Perez-Etchegoyen, CTO của Onapsis, cho biết tất cả các vấn đề đã được báo cáo cho Oracle trong tháng tư, do đó, Oracle vá chúng trong CPU ngay sau khi báo cáo.

Perez-Etchegoyen nói với eWEEK : "Nhìn chung, các nhà cung cấp ứng dụng quan trọng về kinh doanh đã được cải tiến theo cách mà họ đối phó với các lỗi đã được báo cáo, đặc biệt là trong thời gian để vá lỗi . "Trong những năm vừa qua, chúng ta đã thấy cách họ giảm thời gian để dành cho việc sửa lỗi.

"Mặc dù vậy, Oracle vẫn đang làm việc để giải quyết các lỗ hổng khác mà chúng tôi đã báo cáo và chúng tôi không đề cập đến, do chính sách tiết lộ có trách nhiệm của chúng tôi", ông nói thêm.

Số lượng các lỗ hổng được báo cáo trong EBS đã tăng lên trong những năm gần đây. Perez-Etchegoyen nói rằng ông tin rằng vấn đề này không phải là vấn đề đặc biệt ảnh hưởng đến EBS, mà là một vấn đề được chia sẻ trong toàn bộ hệ thống ERP và các ứng dụng quan trọng.
Sửa Máy Tính Tại Nhà Hà Nội http://suamaytinhphunggia.com
Perez-Etchegoyen cho biết: "Những loại ứng dụng này rất lớn, tùy biến rất cao, cực kỳ phức tạp, kết nối với nhau và đã được phát triển và duy trì trong nhiều năm. "Vì vậy, để nâng cao tính bảo mật là một quá trình mà chúng tôi đang cố gắng để biến đổi không chỉ là cách các nhà cung cấp xử lý bảo mật mà còn là cách để khách hàng quan tâm đến an ninh mạng trong các ứng dụng quan trọng."
sửa vào lúc 04:58, 09/10/2017
Gởi lúc 08-10-2017, 09:57 PM
Chuyển đến:
Xem:  / trang

Bạn cần phải đăng nhập mới có thể gởi bài viết.
Nến bạn chưa đăng ký thì hãy bấm vào đây để đăng ký.
Chào mừng bạn đến ZideanART !

CÁC BÀI KHÁC
Sửa Macbook Tại Hà Nội những mục tiêu của
Sửa Máy Tính Tại Cầu Giấy Khám phá hiện đang
Sửa Máy In Tại Nhà Cầu Giấy nhà phân tích chính
Sửa Máy In Tại Nhà Hà Nội một phân phối của
Sửa Laptop Cầu Giấy vẫn đang trong quá
Học Sửa Laptop Ở Đâu Tốt Nhất các nhà sản xuất
Cứu Dữ Liệu Ổ Cứng Chết tự như cách kháng thể chống
Học Sửa Máy Tính Cơ Bản giải thích tại sao ông
Sửa Laptop Tại Nhà Hà Nội thiết bị thể hình cá
Sửa Máy Tính Tại Nhà Hà Nội là một công nghệ
Sửa Máy In Tại Nhà Hà Nội khai thác đã sử dụng
Khôi Phục Dữ Liệu Ổ Cứng tôi giới thiệu
Học Sửa Máy Tính Cơ Bản phân vùng và đồng định
Sửa Macbook Tại Hà Nội có nhiều tên miền
Sửa Chữa Máy Chiếu Tại Hà Nội sự xuất hiện của