” أوراكل ” تصدر أكبر حزمة تصحيح تشمل 84 منتجاً و 276 ثغرة أمنية
أصدرت شركة صناعة البرمجيات أوراكل Oracle مجموعة ربعية جديدة من التحديثات الأمنية لأكثر من 84 منتجًا من مُنتجاتها البرمجية، مع تحديد 276 نقطة ضعف، يُمكن استغلال 159 ثغرة منها عن بُعد وبدون الحاجة إلى مُصادقة.
وتُعتبر حزمة الإصلاحات الحالية أكبر حزمة تحديثات تصحيحية أساسية تُصدرها الشركة حتى تاريخ اليوم، حيث بلغ بعدد الثغرات التي تم إصلاحها حوالي 276 ثغرة بالمُقارنة مع متوسط عدد العيوب التي قامت الشركة بإصلاحها في العام الماضي والتي بلغت 161 ثغرة، وذلك وفقًا لشركة الأمن Qualys.
وعالجت الحزمة الإصلاحية 13 ثغرة جديدة من ثغرات جافا Java SE، والتي تأتي في أعلى قائمة الأولويات، ويعود ذلك إلى استخدامها بشكل واسع النطاق في مجال التطبيقات وتثبيتها على عدد كبير من الأنظمة الحاسوبية.
وأشار جون ماثيو هولت المسؤول في شركة أمن التطبيقات Waratek بأنه يجب على المُستخدمين تثبيت هذه الإصلاحات في أسرع وقت مُمكن، وأضافت بأن أهم الإصلاحات التي يجب القيام بها تخص منصة جافا الافتراضية Java لأجهزة الحاسب والخوادم.
وحصل خادم قاعدة بيانات أوراكل 9 إصلاحات لنقاط ضعف، وتم تصنيف واحدة منها بالأساسية، وتلقت قاعدة بيانات أوراكل MySQL في الوقت نفسه إصلاحات لعدد 22 ثغرة أمنية جديدة تم تصنيف أربعة منهم بعالية الخطورة.
بينما حصلت المنصة السحابية للأعمال الرقمية Fusion Middleware على ما مجموعه 39 ثغرة أمنية، وتتضمن هذه المنصة السحابية الموجودة على شبكة الإنترنت على العديد من الخدمات مثل Oracle HTTP Server وWebLogic Server وGlassFish.
وطبقاً لما اوردت البوابة العربية للأخبار التقنية ، حصلت المنصة على كمية عالية من الثغرات، ويمكن استغلال 35 ثغرة من أصل 39 ثغرة عن بُعد وبدون الحاجة إلى مُصادقة، مما يعني وضع بيانات الأعمال والشركات والشبكات في وضع خطر.
بينما حصلت مجموعة Oracle Sun Systems لأنظمة التشغيل ومُعدات الشبكات على ما مجموعه 34 نقطة ضعف، يُمكن استغلال 21 منها لتنفيذ التعليمات البرمجية عن بُعد.
وتجدر الإشارة إلى قيام شركة أوراكل في شهر أبريل/نيسان الماضي بإصدار حزمة إصلاحية أمنية احتوت على 136 إصلاح لغرات أمنية تؤثر على برامجها، ومن المُقرر قيام الشركة بإصدار الحزمة الربعية المُقبلة في 18 أكتوبر/تشرين الأول من عام 2016.[ads3]