10 מן הטלאים מיועדים לבסיסי הנתונים של החברה, כאשר שתי פרצות אבטחה בהן הם מיועדים לטפל הינן פרצות אשר קיומן עלול לאפשר לפורץ לנצלן באמצעות התחברות מרחוק, ללא כל שם משתמש ו/או סיסמה במערכת.

שתי הגירסאות האחרונות של החברה - 10g ו-11g - פגיעות לפרצות.

העדכון יכלול גם 3 טלאי אבטחה ל-Oracle Application Server. גם פרצות אלו ניתנות לניצול ללא כל הרשאות במערכת. טלאי האבטחה הנוספים מיועדים לתיקון פרצות ב-E-Business Suite, PeopleSoft, JD Edwards, JRockit ו-Primavera.

במסגרת ה-Scoring System של Oracle - CVSS - קיבלו פרצות האבטחה אשר עלולות לפגוע ב-Listener וב-Database Server את הציון/רמת הסיכון הגבוהה ביותר - 10.

אורקל מפיצה מדי רבעון את חבילות עידכוני האבטחה לכלל המוצרים שלה. חברות וארגונים אשר בוחרים לא להתקין את טלאי האבטחה מסכנים את מסדי הנתונים הארגוניים מכיוון שבעת הפצת חבילת העידכונים מתפרסם גם כל המידע אודות הפרצות, השפעתן ומשמעותן.

מידע על החבילה העדכנית - http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

מידע על החבילה הקודמת (Q4 2009) - http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2009.html

מידע על ה-Critical Patch Update - http://www.oracle.com/technology/deploy/security/alerts.htm

הוסף סימניה

שלח קישור לחבר

תגובות (1)

הצג/הסתר תגובות

מאת ניב, 29/03/2010
...

אנחנו התחלנו להתקין את העידכונים באופן סדיר (ומסודר) לפני שנה. אורקל אומרים כבר הרבה זמן שיש להם מידע על פרצות כאלו שנוצלו ע"י עובדים בחברות בשביל להיכנס ל-Databases ולבצע פעולות בלתי מורשות. והאמת היא שזה די פשוט אם קצת יודעים מה עושים. ואם לא יודעים מה עושים - אנשים כאלו עלולים לפגוע בשרת או בנתונים בצורה מאוד קשה. אתם לא רוצים את זה. תעשו את הבדיקות שלכם, תתקינו שרתי Test כמו שצריך, ותתחילו להתקין את העידכונים האלה.

הוסף תגובה

הצג/הסתר טופס תגובה

שמך

דואר אלקטרוני

אתר אינטרנט

כותרת

תגובתך

הקטן חלון | הגדל חלון

הרשם לקבלת תגובות חדשות במייל (למשתמשים רשומים בלבד)

קראתי ואני מאשר את תנאי השימוש.

הקלד את הקוד שמופיע בתמונה

הוסף תגובה