oraakkeli on julkaissut toisen kriittisen päivityksen, vuoden 2019 tietoturvakorjauksen, joka saapui huhtikuussa. Yhtiö on korjannut ohjelmistoissaan jopa 297 ongelmaa, ja ne vaikuttavat vakavasti turvallisuuteen. Tarkemmin sanottuna näiden 17 haavoittuvuuden korjaus on julkaistu 297. huhtikuuta, joista 53: lla CVSS (Common Vulnerilities Scoring System) on 9.0 tai uudempi, mikä osoittaa niiden kriittisyyden. Kaikki haavoittuvuudet eivät ole viimeaikaisia, mikä on vielä pahempaa.
On käynyt ilmi, että on joitain, jotka ovat olleet kanssamme yli 3 vuotta. Ne vuodet, jolloin a java-kirjasto se on ollut täysin haavoittuva hyökkääjien kustannuksella ilman, että ongelmaa tunnetaan. Tämä ei ole mitään uutta, vanhojen ja uusien haavoittuvuuksien käsittely on jotain, jonka Oraclen tietoturva-asiantuntijoiden on käsiteltävä estääkseen tietoverkkorikolliset havaitsemasta heitä aikaisemmin ja käyttämästä hyväksikäyttöjä heitä vastaan.
Noin neljän vuoden ajan ollut haavoittuvuus on CVE: ssä rekisteröity koodi CVE-2016-1000031 Java-tiedosto löytyy Apache Commons FileUpload -kirjastosta, jota käytetään useissa Oracle-sovelluksissa. Haavoittuvuus oli DiskFileItem-komponentissa, ja sitä voidaan käsitellä pystyäksesi kirjoittamaan ja kopioimaan tiedostoja levylle mielivaltaisesti. Etähyökkääjät voisivat hyödyntää tätä haavoittuvuutta ja hallita järjestelmää, johon se vaikuttaa.
Varmasti ei kovin hyviä uutisia Oraclelle siinä mielessä aiemmin tehty työ salkkuohjelmistoillaan, vaikka he ovat nyt korjanneet nämä ongelmat näillä korjaustiedostoilla, ja kaikkien, joita asia koskee, tulisi kiirehtiä päivittämään järjestelmiä. Mutta emme halua tietää tämäntyyppisiä uutisia, koska Oracle-tuotteet tukevat paljon vastuuta ja tärkeitä järjestelmiä, eikä olisi onnekasta, jos siitä tulisi jotain samanlaista kuin mitä tapahtui Adoben ja Flashin kanssa, havaittujen haavoittuvuuksien määrän ja kuinka kriittisiä jotkut ovat ...