Oracle phát hành bản cập nhật bảo mật tháng 7

15:00 | 21/07/2020 | TIN TỨC SẢN PHẨM

Tháng 7/2020, Oracle đã phát hành bản cập nhật vá 443 lỗ hổng. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực.

Oracle phát hành bản cập nhật bảo mật tháng 7

Đây là bản cập nhật kỷ lục không chỉ về số lượng mà còn liên quan đến mức độ nghiêm trọng của lỗ hổng. Có khoảng 100 bản vá xử lý các lỗ hổng có điểm CVSS trên 9 (khoảng 70 lỗ hổng có điểm CVSS từ 9,8 trở lên). Trong đó, 2 lỗ hổng nghiêm trọng có thể khai thác từ xa là CVE-2020-14701 và CVE-2020-14606, tồn tại trong các giải pháp SD-WAN Aware và SD-WAN Edge của Oracle. Cả 2 cùng có điểm CVSS là 10.

Oracle là nhà cung cấp phần mềm thứ ba tung ra bản vá các lỗ hổng có điểm CVSS tối đa trong tháng này. Trước đó, các hãng SAP và Microsoft cũng đã xử lý các lỗ hổng có mức điểm cao tương tự.

Bên cạnh đó, các giải pháp Communications của Oracle nhận được số lượng bản vá lớn nhất, gồm 60 bản vá. Trong đó, có 17 lỗ hổng được đánh giá nghiêm trọng, 46 lỗ hổng có thể bị kẻ tấn công khai thác từ xa không cần xác thực.

Đặc biệt, nhiều lỗ hổng được xử lý đã tồn tại trong suốt nhiều năm. Lỗ hổng có tuổi đời lâu nhất được xác định vào năm 2016 và 2017, nhưng vẫn chưa được khắc phục mặc dù đây là vấn đề nghiêm trọng.

Có 52 bản vá đã được phát hành để xử lý các lỗ hổng trong phần mềm Fusion Middleware, trong đó, 48 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. Nhiều lỗ hổng trong sản phẩm này đã được báo cáo tới Oracle từ 3 năm trước.

Oracle khuyến cáo người dùng cần khẩn trương cập nhật bản vá. Mặc dù, công ty này liên tục nhận được báo cáo về các lỗ hổng và phát hành bản vá, nhưng trên thực tế vẫn bị các tin tặc khai thác mạnh mẽ.

Phạm Hương

‹ › ×

Tin liên quan

Lỗ hổng Oracle E-Business Suite cho phép tin tặc tấn công vào các hoạt động kinh doanh

14:00 | 03/07/2020

Nếu hoạt động kinh doanh và bảo mật dữ liệu nhạy cảm của bạn đang phụ thuộc vào phần mềm E-Business Suite của Oracle (EBS), thì hãy đảm bảo rằng phần mềm của bạn đang chạy trên phiên bản mới nhất và luôn được cập nhật thường xuyên.

Oracle vá lỗ hổng ảnh hưởng tới hơn 300.000 hệ thống thanh toán

09:00 | 07/02/2018

Oracle đã phát hành bản cập nhật bản vá bảo mật để khắc phục một lỗ hổng dễ bị khai thác từ xa có ảnh hưởng đến các giải pháp kinh doanh tại điểm bán lẻ (MICROS) cho ngành khách sạn.

Oracle phát hành bản cập nhật cho 308 lỗ hổng

08:04 | 01/08/2017

Mới đây, Oracle - hãng phần mềm doanh nghiệp đã công bố bản cập nhật định kỳ vào tháng 7/2017 cho 308 lỗ hổng. Đây được xem là lần cập nhật lớn nhất trong một quý của hãng này.

Tin cùng chuyên mục

Cập nhật bản vá lỗ hổng bảo mật tháng 4

14:00 | 04/05/2024

Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Google dự kiến tính phí dịch vụ tìm kiếm AI

09:00 | 19/04/2024

Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

14:00 | 22/02/2024

Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.