μαντείο κυκλοφόρησε μια δεύτερη κρίσιμη ενημέρωση, μια ενημερωμένη έκδοση κώδικα ασφαλείας για το 2019 που έφτασε τον Απρίλιο. Η εταιρεία έχει επιδιορθώσει έως και 297 προβλήματα με το λογισμικό της και επηρεάζουν σοβαρά την ασφάλεια. Συγκεκριμένα, στις 17 Απριλίου, κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για αυτές τις 297 ευπάθειες, 53 από αυτές που διαθέτουν CVSS (Common Vulnerabilities Scoring System) 9.0 ή περισσότερο, κάτι που δείχνει πόσο κρίσιμο είναι. Δεν είναι πρόσφατα όλες οι ευπάθειες, κάτι που είναι ακόμη χειρότερο.
Αποδεικνύεται ότι υπάρχουν μερικοί που είναι μαζί μας για περισσότερα από 3 χρόνια. Τα χρόνια κατά τα οποία σε ένα βιβλιοθήκη java ήταν εντελώς ευάλωτο σε βάρος των εισβολέων χωρίς να είναι γνωστό το πρόβλημα. Αυτό δεν είναι κάτι καινούργιο, η αντιμετώπιση παλαιών και νέων τρωτών σημείων είναι κάτι που πρέπει να αντιμετωπίσουν οι εμπειρογνώμονες της Oracle για να αποτρέψουν την ανακάλυψή τους νωρίτερα από εγκληματίες στον κυβερνοχώρο και τη χρήση εκμεταλλεύσεων εναντίον τους.
Η ευπάθεια που υπάρχει εδώ και σχεδόν 4 χρόνια είναι αυτή που έχει καταχωρηθεί στο CVE με τον κωδικό CVE-2016-1000031 της Java που βρέθηκε στη βιβλιοθήκη Apache Commons FileUpload που χρησιμοποιείται σε πολλές εφαρμογές Oracle. Η ευπάθεια υπήρχε στο στοιχείο DiskFileItem και μπορεί να χρησιμοποιηθεί για να είναι σε θέση να γράφει και να αντιγράφει αρχεία στον δίσκο αυθαίρετα. Οι απομακρυσμένοι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτήν την ευπάθεια και να πάρουν τον πλήρη έλεγχο του επηρεαζόμενου συστήματος.
Σίγουρα δεν είναι πολύ καλά νέα για την Oracle με την έννοια του δουλειά που έγινε προηγουμένως με το λογισμικό χαρτοφυλακίου τους, παρόλο που έχουν τώρα επιδιορθώσει αυτά τα ζητήματα με αυτές τις ενημερώσεις κώδικα και όλοι όσοι επηρεάζονται θα πρέπει να βιάσουν να ενημερώσουν τα συστήματα. Αλλά δεν θέλει να γνωρίζει αυτόν τον τύπο ειδήσεων, καθώς τα προϊόντα της Oracle υποστηρίζουν μεγάλη ευθύνη και σημαντικά συστήματα, και δεν θα ήταν τυχερό να γίνει κάτι παρόμοιο με αυτό που συνέβη με το Adobe και το Flash, δεδομένου του αριθμού των ευπαθειών που εντοπίστηκαν και πόσο κρίσιμο είναι μερικά ...