انتشار آسیب پذیری های مذکور مطابق با برنامه انتشار وصله های امنیتی هر سه ماه یکبار این شرکت بوده است. این بروز رسانی ها برای مرتفع سازی چندین نقص مهم با میزان شدت CVSS 9.8 ارائه شده است که در 14 محصول کلیدی مانند: Oracle MySQL و غیره وجود داشته. مطابق با داده ها 49 مورد از این آسیب پذیری ها از راه دور قابل بهره برداری هستند و ممکن است بدون نیاز به اعتبار سنجی کاربر، مورد سوءاستفاده قرار گیرند. بر اساس خروجی موتور جستجو پایش فضای سایبری دومحصول MySQL با 6386 مورد و Oracle Database Server با 286 مورد پراستفاده ترین محصول در کشور شناسایی شده اند که در این گزارش مورد بررسی قرار خواهند گرفت.



آسیب پذیری در محصولات MySQL

طبق اطلاعات به دست آمده تعداد 45 مورد آسیب پذیری برای این نرم افزار شناسایی و وصله شده است که 9 مورد از آن ها بحرانی و با شدت خطر CVSS 9.8 تلقی می شوند. این آسیب پذیری ها به مهاجم از راه دور این امکان را می دهد تا بدون احراز هویت خود، از آن سوءاستفاده نماید.

نسخه های آسیب پذیر:

  • MySQL Client نسخه های5.6.47, 8.0.18 و پایین تر

  • MySQL Connectors نسخه های 5.1.48, 8.0.19 و پایین تر

  • MySQL Enterprise Monitor نسخه های 4.0.11.5331, 8.0.18.1217 و پایین تر

  • MySQL Server نسخه های 5.6.47, 5.7.29, 8.0.19 و پایین تر

  • MySQL Workbench نسخه های 8.0.19 و پایین تر

  • MySQL Cluster نسخه های 7.3.28, 7.4.27, 7.5.17, 7.6.13, 8.0.19 و پایین تر

تصویر ذیل نمایانگر موارد موجود از محصول MySQL در فضای سایبری کشور طی ماه اخیر است.

آسیب پذیری در محصولات Oracle Database Server

9 مورد آسیب پذیری با شدت خطر CVSS 8.0 در این محصول وصله شده است که در 2 مورد از آنها مهاجم می تواند بدون احراض هویت خود، از آن سوء استفاده نماید.

نسخه های آسیب پذیر

  • Oracle Application Express نسخه 19.2 و پایین تر

  • Oracle Database Server نسخه های 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c, 19c

نمودار ذیل میزان دستگاه های آسیب پذیر از تعداد کل 286 دستگاه در کشور را نمایش می دهد.

راه حل

شما می توانید با استفاده از لینک ذیل اطلاعات بیشتری دریافت نمایید همچنین می توانید متناسب با نسخه محصول خود وصله امنیتی آن را دریافت نمایید.

https://www.oracle.com/security-alerts/cpuapr2020.html



اخبار

Oraclevulnerability

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *